LDAP サーバー接続の追加
LDAP サーバー接続の追加
2024年4月16日
ID 94959
ユーザーに[設定を編集]権限が付与されている場合にのみ、この機能を使用できます。
複数の LDAP サーバーへの接続を追加できます。
LDAP サーバー接続を追加するには:
- 本製品のメイン Web インターフェイスで、[設定]→[外部サービス]→[LDAP サーバー接続]セクションの順に選択します。
- [追加]をクリックします。
[接続の追加]ウィンドウが開きます。
- [名前]フィールドに、本製品のメイン Web インターフェイスに表示したい名前を入力します。
この名前は、LDAP サーバーとの対話では使用されません。
- [アップロード]をクリックして事前に作成した keytab ファイルをアップロードします。
ファイル選択ウィンドウが開きます。
- keytab ファイルを選択し、[開く]をクリックします。
keytab ファイルには、追加されるドメインへのアクセス権を持つユーザーの資格情報が含まれるエントリが 1 つだけ含まれる必要があります。
- [検索ベース(ベース DN)]フィールドに、KSMG がディレクトリレコードの検索を開始するディレクトリオブジェクトの DN(識別名)を入力します。
ディレクトリの接尾辞を次の形式で入力します:「
ou=<部門名>
(必要な場合),dc=<ドメイン名>,dc=<親ドメイン名>
」。たとえば、「
ou=people,dc=example,dc=com
」のように入力できます。ここで「
people
」は、KSMG がレコードの検索を開始するディレクトリスキーマのレベルを指し(検索は「people
」レベルとそれ以下で実施されます。このレイヤーより上のオブジェクトは検索対象外となります)、「example
」は KSMG がレコードを検索するディレクトリのドメイン名を指し、「com
」はディレクトリを持つ親ドメインの名前を指します。 - [LDAP ユーザーとグループ]の[属性にメールアドレスが含まれています]フィールドで、製品がユーザーとグループのメールアドレスを取得する属性を指定します。
- mail 属性。
- proxyAddresses 属性。
- mail および proxyAddresses 属性。
Microsoft Exchange メールサーバーとの統合に対する LDAP 接続を構成している場合は、proxyAddresses 属性 を使用することを推奨します。これは、Microsoft Exchange はユーザーとグループのメールアドレスを
proxyAddresses
属性に保存するためです。
- 製品が LDAP 連絡先のメールアドレスを取得するようにする場合は、[LDAP 連絡先の詳細]スイッチを[有効]に設定します。
- これより前のステップで LDAP 連絡先情報を取得することを有効にした場合は、[属性にメールアドレスが含まれています]フィールドで LDAP 連絡先のメールアドレスを取得する属性を指定します:
- mail 属性。
- proxyAddresses 属性。
- mail および proxyAddresses 属性。
- [追加]をクリックします。
LDAP サーバー接続が追加されます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。