LDAP サーバーの追加
ここでは、LDAP サーバーの追加方法を説明します。
- 「認証 > サーバー」の順に選択し、「追加」を選択します。
- 「サーバーの種類」リストから「LDAP サーバー」を選択します。
- 名前を入力します。
- IP アドレスとポートを入力します。
-
設定を指定します。
設定 説明 バージョン LDAP のバージョン。 匿名のログイン LDAP サーバーへの匿名のログインを許可します。ユーザー名とパスワードを指定して、ユーザーをサーバーとバインドするには、この設定をオフにします。 ユーザー名 サーバーのユーザー名。LDAP 構文の DN (Distinguished Name) で指定します。例: uid=root,cn=user。 パスワード サーバーのパスワード。 接続のセキュリティ サーバーへの接続のセキュリティ。
暗号化の使用をお勧めします。次のオプションから選択します。
- シンプル : ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
- SSL/TLS: Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
- STARTTLS: 暗号化されていない接続を、接続プロセスの最中または後に SSL/TLS でラップしてアップグレードします。デフォルトのポートが使用されます。
サーバー証明書の検証 安全な接続の使用時に、外部サーバーで証明書を検証します。 クライアント証明書 安全な接続の確立に使用するクライアント証明書。
クライアント証明書を管理するには、「証明書」に移動します。
ベース DN サーバーのベース DN (Distinguished Name)。
ベース DN とは、ディレクトリツリーのルートに対し、ユーザーを指定する基準点です。LDAP 構文の DN (Distinguished Name) で指定します。たとえば、O = EXAMPLE、OU = RND のように入力します。
ディレクトリからベース DN を取得するには、「ベース DN の取得」をクリックします。
認証の属性 LDAP ディレクトリ検索の認証の属性。ユーザー認証の属性には、各ユーザーがリモートアクセスサービスなどによって要求されるサインイン名が含まれています。 表示名の属性 ユーザーに表示されるサーバー名。 メールアドレスの属性 ユーザーに表示される、構成済みメールアドレスの別名。 グループ名の属性 構成されているグループ名の別名。この名前がユーザーに表示されます。 有効期限の属性 ユーザーに表示される期限日。この属性はユーザーアカウントの有効な期間を指定します。 -
「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
- 「保存」をクリックします。
「認証 > サービス」に移動し、サービス認証に使用するサーバーを選択します。