LDAPを設定する 親トピック

注意
注意
LDAP設定は、LDAPをユーザグループの定義、管理者権限、またはエンドユーザメール隔離の認証に使用する場合のみ指定します。

手順

  1. [次へ] をクリックします。
    [LDAP設定] 画面が表示されます。
  2. 次の手順を実行してLDAP設定を有効にします。
    1. [LDAPサーバの種類] で、次のいずれかを選択します。
      • Domino
      • Microsoft Active Directory
      • Microsoft Active Directoryグローバルカタログ
      • Open LDAP
      • Sun iPlanet Directory
    2. 片方または両方のLDAPサーバを有効にするには、[有効 LDAP1] または [有効 LDAP2] の横のチェックボックスをオンにします。
    3. LDAPサーバの名前と、これらのサーバの待機ポートの番号を指定します。
    4. [ポリシーサービスおよびEUQサービスのLDAPキャッシュ生存期限][キャッシュ生存期限 (分)] に、生存期限の数値を指定します。
    5. [LDAP管理者] では、管理者のアカウント、対応するパスワード、および基本識別名を指定します。LDAPサーバの種類と管理者アカウントの指定例を、次の表に示します。

      LDAPサーバの種類

      LDAPサーバ
      LDAP管理者アカウント (例)
      基本識別名 (例)
      認証方法
      Active Directory™
      Kerberosを使用しない場合: user1@domain.com (UPN) またはdomain¥user1
      Kerberosを使用する場合: user1@domain.com
      dc=domain, dc=com
      簡易
      詳細 (Kerberos使用)
      Active Directoryグローバルカタログ
      Kerberosを使用しない場合: user1@domain.com (UPN) またはdomain¥user1
      Kerberosを使用する場合: user1@domain.com
      dc=domain, dc=com
      dc=domain1,dc=com (一意のドメインが複数存在する場合)
      簡易
      詳細 (Kerberos使用)
      OpenLDAP
      cn=manager, dc=test1, dc=com
      dc=test1, dc=com
      簡易
      Lotus Domino™
      user1/domain
      該当なし
      簡易
      Sun iPlanet Directory
      uid=user1, ou=people, dc=domain, dc=com
      uid=user1, ou=people, dc=domain, dc=com
      簡易
    6. [認証方法] では、[簡易] 認証または [詳細] 認証を選択します。Active Directoryの [詳細] 認証を選択した場合は、Kerberos認証の初期設定のレルム、初期設定のドメイン、KDCと管理サーバ、およびKDCポート番号を設定します。
    7. [InterScan MSSとLDAP間の暗号化通信を有効にする] チェックボックスをオンにし、[参照] をクリックしてCA証明書ファイルをアップロードし、LDAPサーバで使用する証明書を確認します。