GCのSRV RRサービス名でサイトのGCサーバーを見つけることができることを検証後、サイトのSRV RRサービス名を使用してLdapServerNameプロパティを構成します。例えば:
<Mechanism Name="ldap"> <MechanismProperties MechanismEnabled="yes" AuthorizationSupported="no" . . LdapClientMechanism="simple" LdapServerName="_ldap._tcp.SanDiegoHQ._sites.rootdomain.com" LdapServerPort="0" . . /> </Mechanism>
必要があれば、LDAPメカニズムの他のプロパティを構成することができます。手順については、TDGSS構成の変更を参照してください。
説明:
構成オプション | 説明 |
---|---|
<Mechanism Name="ldap"> | サイトの認識には、LDAPメカニズムを使用したユーザーのディレクトリ認証が必要。 |
MechanismEnabled="yes" | LDAPメカニズムを有効にする必要があります。 |
AuthorizationSupported="no" | ディレクトリがユーザーを許可するかどうかのサイトの認識機能。 |
LdapClientMechanism="simple" | この例はシンプル バインドを使用するシステムの場合であるが、サイト認識はDIGEST-MD5バインドもサポートしている。 |
LdapServerName="_ldap._tcp.SanDiegoHQ._sites.rootdomain.com" | この設定には、ユーザー認証に使用できるローカルGCディレクトリを識別するDNS SRV RR形式のサイト名が必要。 |
GCサイトを認識できるようにLdapServerNameプロパティを構成する場合に、LDAPは、サイトに利用可能なGCディレクトリの中からランダムにディレクトリを選択します。