接続の確立
コネクタ内で利用可能なオブジェクトは、"cdata.activedirectory" モジュールからアクセスできます。モジュールのオブジェクトを直接使用するには:
- モジュールを以下のようにインポートします。
import cdata.activedirectory as mod
- 接続を確立するには、以下のような適切な接続文字列を使用してコネクタオブジェクトからconnect() メソッドを呼び出します。
mod.connect("User=MyUserName;Password=MyPassword;Server=MyServer;Port=MyPort;")
Microsoft Active Directory への接続
基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
- FollowReferrals:設定すると、本製品 は参照サーバーのデータのみをビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
- LDAPVersion:サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、本製品 はversion 2 を使用します。
Microsoft Active Directory への認証
リクエストを認証するには、 User およびPassword プロパティを有効なMicrosoft Active Directory クレデンシャル(例:User をDomain\\BobF またはcn=Bob F,ou=Employees,dc=Domain)に設定します。
本製品 は、デフォルトでプレーンテキスト認証を使用します。これは、本製品 がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。
TLS/SSL コンフィギュレーションについて詳しくは、SSL の設定 を参照してください。
データアクセスのファインチューニング
次のプロパティは、返されるデータのスコープを制御します。
- BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。 Note:BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、cn=users,dc=domain の値は、cn=users およびその子に含まれる結果のみを返します。
- Scope:このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。
テーブルのカスタマイズ
本製品 は、Microsoft Active Directory エンティティから最も頻繁に必要とされるカラムを表示します。ただし、その他のデータを使用する必要がある場合は、テーブルを簡単に変更できます。テーブルは、シンプルな形式のスキーマファイルで定義されます。
デフォルトのスキーマを拡張する方法や独自のスキーマを記述する方法については、Active Directory テーブルとの連携 を参照してください。 カスタムスキーマを使用するには、Location プロパティをスキーマファイルを有するフォルダに設定します。