![]() |
|
Active DirectoryまたはLDAPサーバーを認証サーバーとして追加指定するには、認証時に使用するサーバー情報を登録する必要があります。必要に応じて接続テストを行ってください。
|
1
|
[Active Directoryを利用する]にチェックマークを付け、[ドメインリストの設定 :]で[手動で設定する]を選ぶ
|
2
|
[Active Directory管理]
![]() |
3
|
[ドメインの追加]をクリックする
|
4
|
必要な情報を設定する
![]() ![]() ログイン先となるActive Directoryのドメイン名を入力します(入力例:「company.domain.com」)。
![]() NetBIOSのドメイン名を入力します(入力例:「company」)。
![]() Active Directoryサーバーのホスト名を入力します(入力例:「ad-server1」)。セカンダリーサーバーを利用するときは、[セカンダリーホスト名 :]で指定してください。
![]() Active Directoryサーバーにアクセスして検索を行うためのユーザー名とパスワードを入力します。
![]() ICカード認証を利用するときは、カードのIDや正当性値(再発行回数)、暗証番号が登録されているデータフィールド(属性名)を指定します。
![]() Active Directoryサーバー上で、各ユーザーアカウントのログイン名/表示名/Eメールアドレスが登録されているデータフィールド(属性名)をそれぞれ指定します(入力例:「sAMAccountName」、「cn」、「mail」)。
|
5
|
[接続テスト]をクリックし、接続できることを確認したあと、[追加]をクリックする
![]() サーバー情報を編集するには
編集したいサーバー情報の[編集...]をクリックして情報を変更し、[更新]をクリックします。
|
1
|
[LDAPサーバーを利用する]にチェックマークを付け、[LDAPサーバー管理]
![]() |
2
|
[サーバーの追加...]をクリックする
|
3
|
LDAPサーバー情報を設定する
![]() ![]() LDAPサーバーに付ける名称を入力します。「localhost」は使用できません。また、半角スペースをサーバー名に含めることはできません。
![]() LDAPサーバーのIPアドレスまたはホスト名を入力します(入力例:「ldap.example.com」)。ループバックアドレス(127.0.0.1)は使用できません。
![]() LDAPサーバーとの通信で使用するポート番号を入力します。サーバー側の設定に合わせてください。入力を省略した場合、[TLSを使用する]にチェックマークを付けたときは「636」に、チェックマークを外したときは「389」に設定されます。
![]() お使いの環境でセカンダリーサーバーを利用するときは、そのIPアドレスやポート番号を入力します。
![]() 必要に応じて説明やメモなどを入力します。
![]() LDAPサーバーとの情報通信をTLSで暗号化するときは、チェックマークを付けます。
![]() LDAPサーバーが匿名アクセスを許可しているときに限り、チェックマークを外すと匿名でLDAPサーバーにアクセスできます。ユーザー名とパスワードを使って認証するときは、チェックマークを付けたままにして、[ユーザー名 :]と[パスワード :]を入力してください。
![]() LDAPサーバー認証時、ユーザー情報を検索する位置(階層)を指定します。
|
4
|
属性名やドメイン名の設定方法を指定する
![]() ![]() LDAPサーバー上で、ユーザー名が登録されているLDAPデータのフィールド(属性名)を指定します(入力例:「uid」)。
![]() ICカード認証を利用するときは、カードのIDや正当性値(再発行回数)、暗証番号が登録されているLDAPデータのフィールド(属性名)を指定します。
![]() LDAPサーバー上で、各ユーザーアカウントのログイン名/表示名/Eメールアドレスが登録されているLDAPデータのフィールド(属性名)をそれぞれ指定します(入力例:「uid」、「cn」、「mail」)。
![]() ログイン先のドメイン名の指定方法を選びます。ドメイン名を直接指定するときは、[ドメイン名を指定]を選び、ドメイン名を入力します。LDAPサーバー上で、ドメイン名が登録されているLDAPデータのフィールド(属性名)を指定するときは、[<ドメイン名>]を選び、属性名を入力します(入力例:「dc」)。
|
5
|
[接続テスト]をクリックし、接続できることを確認したあと、[追加]をクリックする
|
[一致条件]
|
[文字列]との一致条件を選びます。
|
[文字列]
|
[参照するユーザー属性 :]で指定した属性に登録されている文字列を入力します。ユーザーの所属グループに応じた権限を設定するときは、所属グループ名を入力してください。
|
[ロール]
|
条件を満たしたユーザーに適用する権限を選びます。
|