LDAPサーバー情報を登録/編集する
LDAPサーバー認証で使用するLDAPサーバー情報を登録/編集します。
LDAPサーバー情報の登録
1.
[設定/登録]→[ユーザー管理]→[認証管理]→[環境設定]をクリック
2.
[編集...]をクリック→LDAPサーバー認証に設定
[ユーザー認証方式 :]の[サーバー認証+ローカルデバイス認証]を選択
[認証サーバーの種類 :]の[LDAPサーバー]を選択
3.
[LDAPサーバー管理...]をクリック
|
重要
|
|
[LDAPサーバー管理...]は、[ユーザー認証方式 :]で[サーバー認証+ローカルデバイス認証]が選択されていて、かつ[認証サーバーの種類 :]で[LDAPサーバー]を選択している場合にのみクリックできます。
[LDAPサーバー管理...]をクリックして[LDAPサーバー管理]画面に遷移する場合には、[環境設定]の設定内容が保存されます。
|
4.
[サーバーの追加]をクリック
5.
必要な項目を入力→[接続テスト]をクリック
入力する項目の内容、設定条件などは次のとおりです。
|
項目
|
設定内容
|
設定条件
|
初期値
|
|
[サーバー名 :]
|
LDAPサーバーのサーバー名を設定します
|
1~24文字(全角/半角)までの任意の文字列(ただし、半角スペースは使用できません)
"localhost"は使用できません
|
(空欄)
|
|
[サーバーアドレス :]
|
LDAPサーバーのIPアドレスを設定します
|
1~48文字(全角/半角)までの任意の文字列
"127.0.0.1"は使用できません
|
(空欄)
|
|
[ポート番号 :]
|
LDAPサーバーの通信ポート番号を設定します
|
1~65535
(ただし、0は使用できません) |
636([SSLを使用する]チェックボックスがオンの場合)
389([SSLを使用する]チェックボックスがオフの場合)
|
|
[コメント :]
|
LDAPサーバーの説明等のコメントを入力します
|
1~64文字(全角/半角)までの任意の文字列
|
(空欄)
|
|
[SSLを使用する]
|
SSLを使用するかどうかを設定します
|
SSLを使用する場合、LDAPサーバーがSSLを使用するように設定されている必要があります
|
ON
|
|
[認証情報を使用する]
|
LDAPサーバーと通信する際に認証情報を使用するかどうかを設定します
|
ONにすると[ユーザー名 :]、[パスワード :]で設定した認証情報を使ってLDAPサーバーと通信します。
OFFにすると匿名アクセスでLDAPサーバーと通信します。ただし、LDAPサーバーが匿名アクセスを受け付けるように設定されている必要があります。
|
ON
|
|
[ユーザー名 :]
|
LDAPサーバーに登録されている管理者ユーザーのDNを設定します
例)uid=Administrator,dc=ldap,dc=com
|
1~128文字(全角/半角)までの任意の文字列(ただし、「*(アスタリスク)」は使用できません)
|
(空欄)
|
|
[パスワード :]
|
[ユーザー名 :]に設定したユーザーのパスワードを設定します
|
1~24文字(全角/半角)までの任意の文字列
|
(空欄)
|
|
[名前の属性名 :]
|
ログインしたユーザーのユーザー名を取得する属性の属性名を設定します
例) uid |
1~64文字(全角/半角)までの任意の文字列(ただし、半角スペース、次の半角記号(\ / : * ? | < > [ ] ; , = + @ " &)は使用できません)
|
(空欄)
|
|
[検索開始位置 :]
|
LDAPサーバー認証時の検索開始位置(ディレクトリーツリー構造のどの位置から検索するか)を設定します
|
1~128文字(全角/半角)までの任意の文字列
|
(空欄)
|
|
[属性名 :]:[メールアドレス :]
|
ログインしたユーザーのメールアドレス(LoginContextのmail)を取得する属性の属性名を設定します
例)mail |
1~64文字(全角/半角)までの任意の文字列(ただし、半角スペース、次の半角記号(\ / : * ? | < > [ ] ; , = + @ " &)は使用できません)
|
(空欄)
|
|
[属性名 :]:[表示名 :]
|
ログインしたユーザーの表示名(LoginContextのcn)を取得する属性の属性名を設定します
例)cn |
1~64文字(全角/半角)までの任意の文字列(ただし、半角スペース、次の半角記号(\ / : * ? | < > [ ] ; , = + @ " &)は使用できません)
|
(空欄)
|
|
[ドメイン名の設定方法]:[ドメイン名を指定]
|
ログインしたユーザーのドメイン名(LoginContextのdc)を直接設定する場合に選択します
|
-
|
ON
|
|
[ドメイン名 :]
|
ログインしたユーザーのドメイン名(LoginContextのdc)を設定します
|
1~64文字(全角/半角)までの任意の文字列(ただし、半角スペース、次の半角記号(\ / : * ? | < > [ ] ; , = + @ " &)は使用できません)
|
(空欄)
|
|
[ドメイン名の設定方法]:[ドメイン名を取得する属性名を指定]
|
ログインしたユーザーのドメイン名(LoginContextのdc)として、指定した属性名から取得した値を設定する場合に選択します
|
OFF
|
|
|
[属性名 :]
|
ログインしたユーザーのドメイン名(LoginContextのdc)を取得する属性の属性名を設定します
|
1~64文字(全角/半角)までの任意の文字列(ただし、半角スペース、次の半角記号(\ / : * ? | < > [ ] ; , = + @ " &)は使用できません)
ここで設定した属性から値が取得できず、ログインしたユーザーのDNにdc属性が含まれる場合、一番左側のdc属性の値がLoginContextのdcに設定されます。それでも取得できなかった場合は、[サーバー名 :]に設定した値がLoginContextのdcに設定されます。
|
(空欄)
|
|
メモ
|
|
[コメント :]、[検索開始位置 :]、[ドメイン名の設定方法]([ドメイン名 :]、[属性名 :])以外の項目には必ず文字列を入力してください。
|
6.
接続テスト確認後、[追加]をクリック
LDAPサーバー情報の編集
1.
[設定/登録]→[ユーザー管理]→[認証管理]→[環境設定]をクリック
2.
[編集...]→[LDAPサーバー管理...]をクリック
3.
編集するLDAPサーバーの[編集...]をクリック
4.
各項目を編集→[接続テスト]をクリック
5.
接続テスト確認後、[更新]をクリック
LDAPサーバー情報の削除
1.
[設定/登録]→[ユーザー管理]→[認証管理]→[環境設定]をクリック
2.
[編集...]→[LDAPサーバー管理...]をクリック
3.
削除するLDAPサーバー情報の先頭にチェックマークを付ける→[削除]をクリック
