以下のように、LdapServerNameプロパティをDNS SRV RR形式のサイト名に編集することで、ローカル ディレクトリのサイト認識選択の認証メカニズムを構成できます。
Mechanism Name="ldap"> <MechanismProperties MechanismEnabled="yes" AuthorizationSupported="no" . . LdapClientMechanism="simple" LdapServerName="_ldap._tcp.SanDiegoHQ._sites.domain1.com" . . /> </Mechanism>
上記のTDGSS構成を実行する他に、データベースまたはUnityサーバーを含むドメインのDNSサービスが、Active DirectoryがActive Directoryのサイト認識DNS SRV RRを登録するDNSサービスではない(つまり、「外部」のサービスである)場合は、外部DNSサービスにサイト認識SRV RRを手動で構成する必要があります。
DNS SRV RRの構成手順については、LdapServerNameを参照してください。
説明:
構成オプション | 説明 |
---|---|
<Mechanism Name="ldap"> | サイトの認識には、LDAPメカニズムを使用したユーザーのディレクトリ認証が必要。 |
MechanismEnabled="yes" | LDAPメカニズムを有効にする必要があります。 |
AuthorizationSupported="no" | ディレクトリがユーザーを許可するかどうかのサイトの認識機能。 |
LdapClientMechanism="simple" | この例はシンプル バインドを使用するシステムの場合であるが、サイト認識はDIGEST-MD5バインドもサポートしている。 |
LdapServerName="_ldap._tcp.SanDiegoHQ._sites.domain1.com" | この設定には、DNS SRV RR形式のサイト名が必要で、これによってユーザーの認証に利用可能なローカル サイト ディレクトリが識別されます。 |
サイトを認識できるようにLdapServerNameプロパティを構成する場合、認証メカニズムでは、サイトで利用可能なローカル ディレクトリの中からランダムに1つのディレクトリが選択されます。