LDAP サーバー接続の追加

ユーザーに［設定を編集］権限が付与されている場合にのみ、この機能を使用できます。

複数の LDAP サーバーへの接続を追加できます。

LDAP サーバー接続を追加するには：

1. 本製品のメイン Web インターフェイスで、［設定］→［外部サービス］→［LDAP サーバー接続］セクションの順に選択します。
2. ［追加］をクリックします。

   ［接続の追加］ウィンドウが開きます。

3. ［名前］フィールドに、本製品のメイン Web インターフェイスに表示したい名前を入力します。

   この名前は、LDAP サーバーとの対話では使用されません。

4. ［アップロード］をクリックして事前に作成した keytab ファイルをアップロードします。

   ファイル選択ウィンドウが開きます。

5. keytab ファイルを選択し、［開く］をクリックします。

   keytab ファイルには、追加されるドメインへのアクセス権を持つユーザーの資格情報が含まれるエントリが 1 つだけ含まれる必要があります。

6. ［検索ベース（ベース DN）］フィールドに、KSMG がディレクトリレコードの検索を開始するディレクトリオブジェクトの DN（識別名）を入力します。

   ディレクトリの接尾辞を次の形式で入力します：「 ou=<部門名>（必要な場合）,dc=<ドメイン名>,dc=<親ドメイン名>」。

   たとえば、「ou=people,dc=example,dc=com」のように入力できます。

   ここで「people」は、KSMG がレコードの検索を開始するディレクトリスキーマのレベルを指し（検索は「people 」レベルとそれ以下で実施されます。このレイヤーより上のオブジェクトは検索対象外となります）、「example」は KSMG がレコードを検索するディレクトリのドメイン名を指し、「com」はディレクトリを持つ親ドメインの名前を指します。

7. ［LDAP ユーザーとグループ］の［属性にメールアドレスが含まれています］フィールドで、製品がユーザーとグループのメールアドレスを取得する属性を指定します。
   • mail 属性。
   • proxyAddresses 属性。
   • mail および proxyAddresses 属性。

     Microsoft Exchange メールサーバーとの統合に対する LDAP 接続を構成している場合は、proxyAddresses 属性 を使用することを推奨します。これは、Microsoft Exchange はユーザーとグループのメールアドレスを proxyAddresses 属性に保存するためです。

8. 製品が LDAP 連絡先のメールアドレスを取得するようにする場合は、［LDAP 連絡先の詳細］スイッチを［有効］に設定します。
9. これより前のステップで LDAP 連絡先情報を取得することを有効にした場合は、［属性にメールアドレスが含まれています］フィールドで LDAP 連絡先のメールアドレスを取得する属性を指定します：
   • mail 属性。
   • proxyAddresses 属性。
   • mail および proxyAddresses 属性。
10. ［追加］をクリックします。

LDAP サーバー接続が追加されます。