5.13 ADサーバー、ADFSサーバーの設定 (dashadm external)

dashadm external set -domain <ドメイン名> -ldap <LDAPサーバー{,..}> -userdn <USER_DN> -kdc <KDCサーバー{,..}>
          [{-saml enabled -idptype adfs -idp <IDPサーバー名> -awsregion <リージョン名>|-saml disabled}]
dashadm external unset -id <ID> 
dashadm external update -id <ID> [-domain <ドメイン名>] [-ldap <LDAPサーバー{,..}>] [-userdn <USER_DN>]
          [-kdc <KDCサーバー{,..}>] {-saml enabled -idptype adfs -idp <ADFSサーバー> -awsregion <リージョン名>|-saml disabled}
dashadm external show

set

AD(Kerberos)サーバー、ADFSサーバーを登録します。

unset

AD(Kerberos)サーバー、ADFSサーバーを削除します。

update

AD(Kerberos)サーバー、ADFSサーバーを変更します。

show

登録済のAD(Kerberos)サーバー、ADFSサーバーを表示します。

-domain <ドメイン名>

AD(Kerberos)サーバーのドメインを指定します。

-ldap <LDAPサーバー>

LDAPサーバーを指定します。

LDAPサーバーが複数台存在する場合、カンマ(",")区切りで複数台指定します。

-userdn <USER_DN>

情報検索用ユーザーのDNを指定します。

-kdc <KDCサーバー>

KDCサーバーを指定します。

KDCサーバーが複数台存在する場合、カンマ(",")区切りで複数台指定します。

-id <ID>

AD(Kerberos)サーバーのIDを指定します。

-saml {enabled|disabled}

SAML連携の有効、無効を指定します。

サブコマンドにより、-samlを省略した時の動作が異なります。

• dashadm external setの場合、無効(disabled)です。

• dashadm external updateの場合、現在の値を維持します。

-idptype adfs

IdPサーバーのタイプを指定します。adfsが指定できます。

-idp <ADFSサーバー>

ADFSサーバー名を指定します。

-awsregion <リージョン名>

SAML連携を実施するAWSのリージョン名を指定します。