LDAPサーバを設定する

  1. サーバ管理者からLDAPとの統合設定に必要な情報を取得します。
  2. [管理] > [統合製品/サービス] > [LDAP] の順に選択します。
  3. 次のいずれかを実行します。
    • [追加] をクリックして新しいエントリを追加します。

    • 名前をクリックしてサーバ設定を変更します。

  4. サーバの種類を選択します。
  5. プライマリサーバとセカンダリサーバのいずれかまたは両方を有効にするように選択します。
  6. サーバを設定します (サーバアドレス、アクセスプロトコル、およびポート番号)。
    注:

    次の初期設定のポートを使用することをお勧めします。

    • Microsoft Active Directory、Domino、またはOpenLDAPの場合:

      • SSL: 636

      • STARTTLS: 389

    • Microsoft Active Directoryグローバルカタログの場合:

      • SSL: 3269

      • STARTTLS: 3268

  7. LDAPサーバの管理設定を行います。 次の表に、サポートされるLDAPサーバの種類それぞれに推奨される設定を示します。
    表 1.

    LDAPサーバの種類

    ユーザアカウント (例)

    基本識別名 (例)

    認証方法

    Active Directory

    user1@example.com (UPN)

    dc=example, dc=com

    • 簡易

    • 詳細 (Kerberos使用)

    Active Directoryグローバルカタログ

    user1@example.com (UPN)

    dc=example, dc=com

    dc=example1, dc=com (固有のドメインが複数存在する場合)

    • 簡易

    • 詳細 (Kerberos使用)

    OpenLDAP

    cn=manager, dc=test1, dc=com

    dc=test1, dc=com

    簡易

    IBM Domino

    user1/example

    なし

    簡易

    1. 基本識別名を入力します。
    2. メールアドレス属性オプションを選択して、アドレス情報に基づいてポリシー設定を適用します。
    3. ユーザ名を入力します。
    4. パスワードを入力します。
    5. (オプション) 組織でCA証明書を使用する場合は、[CA証明書を使用] を選択し、[選択] をクリックしてCA証明書ファイルを指定します。
    6. [認証方法] セクションで、[簡易] または [詳細] を選択します。

      Active Directoryの場合は [詳細] を選択し、必要な設定を行います。

  8. (オプション) [接続テスト] をクリックして、LDAPサーバへの接続を確認します。
  9. [保存] をクリックします。