コンテンツにスキップ

LDAP サーバー

Lightweight Directory Access Protocol (LDAP) は X.500 規格に基づいてディレクトリサービスをクエリ/変更するためのネットワークプロトコルです。

この LDAP プロトコルを使用して、いくつかのサービスへのユーザーアクセスを制御します。具体的には、ユーザの属性やグループメンバーシップに基づいてアクセスを許可または拒否します。LDAPS (LDAP over SSL/TLS) もサポートされています。(LDAPS は、LDAP Secure、SLDAP、Secure LDAP と呼ばれることもあります。また、SSL は Secure Sockets Layer、TLS は Transport Layer Security の略です。)

全般設定

サーバー IP/ドメイン: サーバーの IP アドレスまたはドメイン。

ポート: サーバーポート。

バージョン: LDAP のバージョン。

匿名のログイン: LDAP サーバーへの匿名のログインを許可します。ユーザー名とパスワードを指定して、ユーザーをサーバーとバインドするには、この設定をオフにします。

ユーザー名: サーバーのユーザー名。LDAP 構文の DN (Distinguished Name) で指定します。例: uid=root,cn=user。

パスワード: サーバーのパスワード。

接続のセキュリティ: サーバーの接続セキュリティ。

暗号化を使用することが推奨されます。

  • シンプル ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
  • SSL/TLS Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
  • STARTTLS 暗号化されていない接続を、接続プロセスの最中または最後に SSL/TLS にアップグレードします。デフォルトのポートが使用されます。

サーバー証明書の検証: 安全な接続の使用時に、外部サーバーで証明書を検証します。

クライアント証明書: 安全な接続の確立に使用するクライアント証明書。

クライアント証明書を管理するには、「証明書」に移動します。

ベース DN: サーバーのベース DN (Distinguished Name)。ベース DN とは、ディレクトリツリーのルートに対し、ユーザーを指定する基準点です。LDAP 構文の DN (Distinguished Name) で指定します。例: O=Example,OU=RnD。

ヒント

ディレクトリからベース DN を取得するには、「ベース DN の取得」をクリックします。

認証の属性: LDAP ディレクトリ検索の認証の属性。ユーザー認証の属性には、各ユーザーがリモートアクセスサービスなどによって要求されるサインイン名が含まれています。

表示名の属性: ユーザーに表示されるサーバー名。

メールアドレスの属性: ユーザーに表示される、構成済みメールアドレスの別名。

グループ名の属性: 構成されているグループ名の別名。この名前がユーザーに表示されます。

有効期限の属性: ユーザーに表示される期限日。この属性はユーザーアカウントの有効な期間を指定します。

その他のリソース