![]() |
|
Active DirectoryまたはLDAPサーバーを認証サーバーとして追加指定するには、認証時に使用するサーバー情報を登録する必要があります。必要に応じて接続テストを行ってください。
|
[認証管理]をクリックする
[編集...]をクリックする
[Active Directoryを利用する]
[ドメインリストの設定 :]
[サイト内アクセスモードを利用する]
[サービスチケットのキャッシュ数 :]
[LDAPサーバーを利用する]
[タイムアウト時間]
[ログイン先のデフォルトドメイン :]
Active Directoryのドメインを手動で指定する
|
1
|
[Active Directoryを利用する]にチェックマークを付け、[ドメインリストの設定 :]で[手動で設定する]を選ぶ
|
|
2
|
[Active Directory管理]
[OK]をクリックする |
|
3
|
[ドメインの追加]をクリックする
|
|
4
|
必要な情報を設定する
![]() [ドメイン名 :]ログイン先となるActive Directoryのドメイン名を入力します(入力例:「company.domain.com」)。
[NetBIOS名]NetBIOSのドメイン名を入力します(入力例:「company」)。
[プライマリーホスト名 :]/[セカンダリーホスト名 :]Active Directoryサーバーのホスト名を入力します(入力例:「ad-server1」)。セカンダリーサーバーを利用するときは、[セカンダリーホスト名 :]で指定してください。
[ユーザー名 :]/[パスワード :]Active Directoryサーバーにアクセスして検索を行うためのユーザー名とパスワードを入力します。
[カードID (ICカード認証)]/[正当性値 (ICカード認証) :]/[暗証番号 (ICカード認証) :]ICカード認証を利用するときは、カードのIDや正当性値(再発行回数)、暗証番号が登録されているデータフィールド(属性名)を指定します。
[ログイン名 :]/[表示名]/[Eメールアドレス]Active Directoryサーバー上で、各ユーザーアカウントのログイン名/表示名/Eメールアドレスが登録されているデータフィールド(属性名)をそれぞれ指定します(入力例:「sAMAccountName」、「cn」、「mail」)。
|
|
5
|
[接続テスト]をクリックし、接続できることを確認したあと、[追加]をクリックする
![]() サーバー情報を編集するには
編集したいサーバー情報の[編集...]をクリックして情報を変更し、[更新]をクリックします。
|
LDAPサーバー情報を登録する
|
1
|
[LDAPサーバーを利用する]にチェックマークを付け、[LDAPサーバー管理]
[OK]をクリックする |
|
2
|
[サーバーの追加...]をクリックする
|
|
3
|
LDAPサーバー情報を設定する
![]() [サーバー名 :]LDAPサーバーに付ける名称を入力します。「localhost」は使用できません。また、半角スペースをサーバー名に含めることはできません。
[プライマリーアドレス]LDAPサーバーのIPアドレスまたはホスト名を入力します(入力例:「ldap.example.com」)。ループバックアドレス(127.0.0.1)は使用できません。
[ポート番号 :]LDAPサーバーとの通信で使用するポート番号を入力します。サーバー側の設定に合わせてください。入力を省略した場合、[TLSを使用する]にチェックマークを付けたときは「636」に、チェックマークを外したときは「389」に設定されます。
[セカンダリーアドレス :]/[ポート番号 :]お使いの環境でセカンダリーサーバーを利用するときは、そのIPアドレスやポート番号を入力します。
[コメント]必要に応じて説明やメモなどを入力します。
[TLSを使用する]LDAPサーバーとの情報通信をTLSで暗号化するときは、チェックマークを付けます。
[認証情報を使用する]LDAPサーバーが匿名アクセスを許可しているときに限り、チェックマークを外すと匿名でLDAPサーバーにアクセスできます。ユーザー名とパスワードを使って認証するときは、チェックマークを付けたままにして、[ユーザー名 :]と[パスワード :]を入力してください。
[検索開始位置 :]LDAPサーバー認証時、ユーザー情報を検索する位置(階層)を指定します。
|
|
4
|
属性名やドメイン名の設定方法を指定する
![]() [ユーザー名 (キーボード認証) :]LDAPサーバー上で、ユーザー名が登録されているLDAPデータのフィールド(属性名)を指定します(入力例:「uid」)。
[カードID (ICカード認証)]/[正当性値 (ICカード認証) :]/[暗証番号 (ICカード認証) :]ICカード認証を利用するときは、カードのIDや正当性値(再発行回数)、暗証番号が登録されているLDAPデータのフィールド(属性名)を指定します。
[ログイン名 :]/[表示名]/[Eメールアドレス]LDAPサーバー上で、各ユーザーアカウントのログイン名/表示名/Eメールアドレスが登録されているLDAPデータのフィールド(属性名)をそれぞれ指定します(入力例:「uid」、「cn」、「mail」)。
[ドメイン名を指定]/[<ドメイン名>]ログイン先のドメイン名の指定方法を選びます。ドメイン名を直接指定するときは、[ドメイン名を指定]を選び、ドメイン名を入力します。LDAPサーバー上で、ドメイン名が登録されているLDAPデータのフィールド(属性名)を指定するときは、[<ドメイン名>]を選び、属性名を入力します(入力例:「dc」)。
|
|
5
|
[接続テスト]をクリックし、接続できることを確認したあと、[追加]をクリックする
|


[ログインユーザーの認証情報を保持する]
[参照するユーザー属性 :]
[適用するロール名を[参照するユーザー属性]から取得する]
[適用条件]|
[一致条件]
|
[文字列]との一致条件を選びます。
|
|
[文字列]
|
[参照するユーザー属性 :]で指定した属性に登録されている文字列を入力します。ユーザーの所属グループに応じた権限を設定するときは、所属グループ名を入力してください。
|
|
[ロール]
|
条件を満たしたユーザーに適用する権限を選びます。
|
