LDAP サーバーの追加
LDAP サーバーを追加するには、以下の手順に従います。
- 「認証> サーバー」に移動します。
- 「追加」をクリックします。
- 「サーバーの種類」として「LDAP サーバー」を選択します。
-
サーバーの設定を以下のように指定します。
- サーバー名LDAP サーバーの名前。
- サーバー IP/ドメイン: LDAP サーバーの IP アドレス。
-
バージョン: LDAP のバージョン。「
2」または「3」を選択します。制限事項
Google LDAPは、
3のみをサポートしています。 -
接続のセキュリティ: サーバーの接続セキュリティ。暗号化の使用を推奨します。次のオプションから選択します。
-
プレーンテキスト: ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
制限事項
Google LDAP はプレーンテキストをサポートしていません。
-
SSL/TLS: Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
- STARTTLS: 暗号化されていない接続を、接続プロセスの最中または後に SSL/TLS でラップしてアップグレードします。デフォルトのポートが使用されます。
-
-
ポート: LDAP 用のカスタムポートを指定するか、または、デフォルト設定をそのまま使用します。
-
匿名のログイン: LDAP サーバーへの匿名のログインを許可します。ユーザー名とパスワードを指定して、ユーザーをサーバーとバインドするには、この設定をオフにします。
制限事項
Google LDAP では 匿名のログインは使用できません。
-
バインドDN: サーバーのユーザー名。LDAP 構文の DN (Distinguished Name) で指定します。例:
uid=root,cn=user。 - パスワード: サーバーのパスワード。
-
ベース DN の追加: バインド操作でベース DN を使用します。
注
Google LDAP を使用する場合は、「ベース DN の追加」をオフにする必要があります。
-
(オプション) サーバー証明書の検証: 安全な接続の使用時に、外部サーバーで証明書を検証します。
-
(オプション) クライアント証明書: 安全な接続の確立に使用するクライアント証明書。クライアント証明書を管理するには、「証明書」に移動します。
注
Google LDAP を使用する場合は、Google によって生成された証明書を使用する必要があります。
-
ベース DN: サーバーのベース DN (Distinguished Name)。ベース DN とは、ディレクトリツリーのルートに対し、ユーザーを指定する基準点です。LDAP 構文の DN (Distinguished Name) で指定します。例:
O=Example,OU=RnD。ディレクトリからベース DN を取得するには、「ベース DN の取得」をクリックします。 - 認証の属性: LDAP ディレクトリ検索の認証の属性。ユーザー認証の属性には、各ユーザーがリモートアクセスサービスなどによって要求されるサインイン名が含まれています。
- (オプション) 表示名の属性: ユーザーに表示されるサーバー名。
-
(オプション) メールアドレスの属性: ユーザーに表示される、構成済みメールアドレスの別名。
注
メールアドレスの属性は、Google LDAP のグループ作成には必須です。
-
グループ名の属性: 構成されているグループ名の別名。この名前がユーザーに表示されます。
- 有効期限の属性: ユーザーに表示される期限日。この属性はユーザーアカウントの有効な期間を指定します。
-
「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
- 保存をクリックして変更を保存します。