- サーバ管理者からLDAPとの統合設定に必要な情報を取得します。
- [管理] > [統合製品/サービス] > [LDAP] の順に選択します。
-
次のいずれかを実行します。
-
[追加] をクリックして新しいエントリを追加します。
-
名前をクリックしてサーバ設定を変更します。
-
- サーバの種類を選択します。
- プライマリサーバとセカンダリサーバのいずれかまたは両方を有効にするように選択します。
-
サーバを設定します (サーバアドレス、アクセスプロトコル、およびポート番号)。
注:
次の初期設定のポートを使用することをお勧めします。
-
Microsoft Active Directory、Domino、またはOpenLDAPの場合:
-
SSL: 636
-
STARTTLS: 389
-
-
Microsoft Active Directoryグローバルカタログの場合:
-
SSL: 3269
-
STARTTLS: 3268
-
-
-
LDAPサーバの管理設定を行います。
次の表に、サポートされるLDAPサーバの種類それぞれに推奨される設定を示します。
表 1. LDAPサーバの種類
ユーザアカウント (例)
基本識別名 (例)
認証方法
Active Directory
user1@example.com (UPN)
dc=example, dc=com
-
簡易
-
詳細 (Kerberos使用)
Active Directoryグローバルカタログ
user1@example.com (UPN)
dc=example, dc=com
dc=example1, dc=com (固有のドメインが複数存在する場合)
-
簡易
-
詳細 (Kerberos使用)
OpenLDAP
cn=manager, dc=test1, dc=com
dc=test1, dc=com
簡易
IBM Domino
user1/example
なし
簡易
- 基本識別名を入力します。
- メールアドレス属性オプションを選択して、アドレス情報に基づいてポリシー設定を適用します。
- ユーザ名を入力します。
- パスワードを入力します。
- (オプション) 組織でCA証明書を使用する場合は、[CA証明書を使用] を選択し、[選択] をクリックしてCA証明書ファイルを指定します。
-
[認証方法] セクションで、[簡易] または [詳細] を選択します。
Active Directoryの場合は [詳細] を選択し、必要な設定を行います。
-
- (オプション) [接続テスト] をクリックして、LDAPサーバへの接続を確認します。
- [保存] をクリックします。
親トピック: LDAP