手順

1. 次のいずれかを選択して、[LDAP] タブにアクセスします。
   • [管理] → [InterScan MSSの設定] → [接続] | [LDAP]
   • [管理] → [InterScan MSSの設定] → [設定ウィザード] | [手順6: LDAP設定]
2. [追加] をクリックします。
   [LDAP設定] 画面が表示されます。
3. LDAPサーバのわかりやすい説明を入力します。
4. [LDAPサーバの種類] で、ネットワーク上のLDAPサーバの種類として次のいずれかを選択します。
   • Domino
   • Microsoft Active Directory
   • Microsoft Active Directoryグローバルカタログ
   • OpenLDAP
   • Sun iPlanet Directory
5. [有効 LDAP1] のチェックボックスをオンにします。
6. [LDAPサーバ] に、サーバの名前またはIPアドレスを指定します。
7. [待機ポート番号] に、LDAPサーバがアクセス要求の待機ポートとして使用するポート番号を指定します。
8. 必要に応じて [有効 LDAP2] の下の項目を設定します。
9. [ポリシーサービスおよびEUQサービスのLDAPキャッシュ生存期限] で、[キャッシュ生存期限 (分)] を指定します。
   キャッシュ生存期限: この値によってLDAPクエリの結果がキャッシュに保持される期間が決まります。長い期間を指定すると、ポリシー実行中のLDAPクエリ機能が向上します。ただし、LDAPサーバにおける変更に対するポリシーサーバの対応は遅くなります。期間を短くすると、InterScan MSSがLDAPクエリをさらに頻繁に実行する必要があるため、パフォーマンスは低下します。
10. [LDAP管理者] に、管理者アカウント、対応するパスワードおよび基本識別名を指定します。
    詳細については、LDAPサーバの種類を参照してください。
11. 次のいずれかの認証方法を選択します。
    • 簡易
    • 詳細: Active Directoryに対してKerberos認証を使用します。次の項目を設定します。
      • Kerberos認証の初期設定のレルム: クライアントの初期設定のレルムを指定します。Windowsのドメイン名を大文字で指定する必要があります (Kerberos認証では大文字と小文字が区別されます)。
      • 初期設定のドメイン: レルムに対応するインターネットドメイン名を指定します。
      • 鍵発行局 (KDC) および管理サーバ: レルムの鍵発行局のホスト名またはIPアドレスを指定します。通常はドメインコントローラの情報を指定します。
      • 鍵発行局 (KDC) ポート番号: 発行局に関連付けられたポート番号を指定します。
12. [InterScan MSSとLDAP間の暗号化通信を有効にする] チェックボックスをオンにし、[参照] をクリックしてCA証明書ファイルをアップロードし、LDAPサーバで使用する証明書を確認します。
13. [追加] をクリックします。
    設定ウィザードを使用している場合は、[次へ] をクリックします。

    注意 Kerberos認証をサポートするのは、Active DirectoryとActive Directoryグローバルカタログのみです。

14. [LDAPメールアドレス属性] で、InterScan MSSがユーザのメールアドレスを取得するLDAP属性を選択します。
    • mail: メールアドレスを保持している初期設定のLDAP属性です。
    • proxyAddresses: Microsoft Exchange Serverを使用する場合に推奨される属性です。
    • その他の属性: メールアドレスを保持しているLDAP属性を指定します。
15. [保存して同期] をクリックします。