LDAPサーバーを登録する

宛先の検索や送信時の認証にLDAPサーバーを使用する場合は、LDAPサーバーの情報を本機に登録します。検索用と認証用にそれぞれ最大 5 つのLDAPサーバーを登録できます。
この設定は、パソコンからリモートUIを使用して行います。操作パネルを使用して設定することはできません。
管理者権限が必要です。
必要な準備
LDAPサーバーをホスト名で指定する場合は、DNSサーバーが利用できることを確認します。
LDAPサーバーをIPアドレスで指定する場合は、利用するDNSサーバーの正引き/逆引きの対応状況を確認します。
1
リモートUIに管理者モードでログインする リモートUIを起動する
2
リモートUIのポータル画面で、[設定/登録]をクリックする リモートUIのポータル画面
3
[LDAPサーバー設定]をクリックする
[LDAPサーバー設定]画面が表示されます。
4
[LDAPサーバー(検索用)]または[LDAPサーバー(認証用)]の[新規登録]をクリックする
[新規LDAPサーバー(検索用)の登録]画面、または[新規LDAPサーバー(認証用)の登録]画面が表示されます。
5
サーバー名とサーバーアドレスを設定する
[サーバー名]に、LDAPサーバーを識別するための名前を入力します。
[サーバーアドレス]に、LDAPサーバーのIPアドレスまたはホスト名を半角英数字で入力します。
入力例:ホスト名の場合
ldap.example.com
[接続確認]をクリックすると、LDAPサーバーに接続できるかどうかを確認できます。
6
必要に応じて、検索開始位置/TLSの使用/ポート番号を設定する
[検索開始位置]
ディレクトリー情報ツリー(DIT)の検索開始位置を指定します。
Active Directoryのドメイン名のドット区切りされた各文字列に「DC=」を付加し、カンマで区切って入力します。
入力例:ドメイン名が「john.example.com」の場合
DC=john,DC=example,DC=com
省略した場合は、自動で任意の位置から検索を開始します。
[TLSを使用する]
LDAPサーバーとの通信をTLSで暗号化する場合は、チェックマークを付けます。
検索用のLDAPサーバーの場合は、手順8の[ログイン情報]で、[使用する]または[使用する(セキュリティー認証)]を選択したときのみ有効です。
認証用のLDAPサーバーの場合は、手順8の[ログイン情報]で、[使用する]を選択したときのみ有効です。
[ポート番号]
LDAPサーバーとの通信で使用するポート番号を入力します。
7
必要に応じて、タイムアウトするまでの時間や属性を設定する
検索用のLDAPサーバーの場合
[検索のタイムアウト]
検索開始からタイムアウトするまでの時間を秒単位で入力します。
認証用のLDAPサーバーの場合
[認証/属性取得のタイムアウト]
認証/属性の取得開始からタイムアウトするまでの時間を秒単位で入力します。
[ユーザー名の属性]
認証時に入力されたユーザー名との比較に使用する属性名を半角英数字で入力します。
入力例:
sAMAccountName
※手順8の[ログイン情報]で、[使用する(セキュリティー認証)]を選択する場合は、入力不要です。
[Eメールアドレスの属性]
認証サーバーからメールアドレス取得時に使用する属性名を半角英数字で入力します。
入力例:
mail
8
LDAPサーバーへのログイン情報を設定する
検索用のLDAPサーバーの場合
認証用のLDAPサーバーの場合
9
LDAPサーバーとのTLS暗号化通信時に、証明書を検証するかどうかを設定する
証明書を検証する場合は、[LDAPサーバーアクセス時の証明書確認]の[LDAPサーバーへのアクセス時に証明書を確認する]にチェックマークを付けます。
検証項目にCN(Common Name)を追加する場合は、[CNを検証項目に追加する]にもチェックマークを付けます。
10
[OK]をクリックする
LDAPサーバーが登録されます。
11
リモートUIからログアウトする
登録済みのサーバー情報を編集する
[LDAPサーバー設定]画面の[登録されているLDAPサーバー]で、編集したいサーバー名をクリックすると、登録内容を編集できます。
9682-01Y