LDAP サーバーの追加

Lightweight Directory Access Protocol (LDAP) は X.500 規格に基づいてディレクトリサービスをクエリ/変更するためのネットワークプロトコルです。この LDAP プロトコルを使用して、いくつかのサービスへのユーザーアクセスを制御します。具体的には、ユーザの属性やグループメンバーシップに基づいてアクセスを許可または拒否します。LDAPS (LDAP over SSL/TLS) もサポートされています。(LDAPS は、LDAP Secure、SLDAP、Secure LDAP と呼ばれることもあります。また、SSL は Secure Sockets Layer、TLS は Transport Layer Security の略です。) 認証サーバーを追加するときは、外部サーバーを定義し、そのサーバーへのアクセスを管理するための設定を行います。

  1. 「認証」 > 「サーバー」に移動して、「追加」をクリックします。
  2. 「サーバーの種類」リストから「LDAP サーバー」を選択します。
  3. 名前を入力します。
  4. IP アドレスとポートを入力します。
  5. 設定を指定します。
    オプション説明
    バージョン LDAP のバージョン。
    匿名のログイン LDAP サーバーへの匿名のログインを許可します。ユーザー名とパスワードを指定して、ユーザーをサーバーとバインドするには、この設定をオフにします。
    ユーザー名 サーバーのユーザー名。LDAP 構文の DN (Distinguished Name) で指定します。 例: uid=root,cn=user。
    パスワード サーバーのパスワード。
    接続のセキュリティ サーバーの接続セキュリティ。
    注: 暗号化を使用することが推奨されます。
    • シンプル ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
    • SSL/TLS Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
    • STARTTLS 暗号化されていない接続を、接続プロセスの最中または最後に SSL/TLS にアップグレードします。デフォルトのポートが使用されます。
    サーバー証明書の検証 安全な接続の使用時に、外部サーバーで証明書を検証します。
    クライアント証明書 安全な接続の確立に使用するクライアント証明書。
    注: クライアント証明書を管理するには、「証明書」に移動します。
    ベース DN サーバーのベース DN (Distinguished Name)。ベース DN とは、ディレクトリツリーのルートに対し、ユーザーを指定する基準点です。LDAP 構文の DN (Distinguished Name) で指定します。 例: O=Example,OU=RnD。
    ヒント: ディレクトリからベース DN を取得するには、「ベース DN の取得」をクリックします。
    認証の属性 LDAP ディレクトリ検索の認証の属性。ユーザー認証の属性は、リモートアクセスサービスなどにより各ユーザーが入力を求められるログオン名の情報を含むものです。
    表示名の属性 ユーザーに表示されるサーバー名。
    メールアドレスの属性 ユーザーに表示される、構成済みメールアドレスの別名。
    グループ名の属性 構成されているグループ名の別名。この名前がユーザーに表示されます。
    有効期限の属性 ユーザーに表示される期限日。ユーザーアカウントの有効期間を指定します。
  6. 「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
  7. 保存」をクリックします。

「認証」 > 「サービス」に移動し、サービス認証に使用するサーバーを選択します。