LDAP設定およびサーバーの構成

LDAP接続は、「コントロール・パネル」から構成します。設定には、認証でLDAPを有効にするかどうかおよび必須にするかどうか、LDAPサーバーへの接続、LDAPディレクトリへのユーザーのインポートまたはLDAPディレクトリからのユーザーのエクスポートを行うかどうかなどが含まれます。

LDAP構成ページを表示し、基本設定を構成する手順は次のとおりです。

  1. 「管理者」メニューから、「コントロール・パネル」をクリックします。
  2. 「コントロール・パネル」メニューで、「設定」をクリックします。
  3. 右側の「設定」ページ・メニューで、「認証」をクリックします。
  4. 「LDAP」タブをクリックします。
    「設定」ページの「LDAP」タブ
  5. 「LDAP」タブで、次の操作を実行します。
    1. LDAP認証を有効にするには、「有効」チェック・ボックスを選択します。
    2. ユーザーがLDAPアカウントを使用してのみログインできるようにするには、「必須」チェック・ボックスを選択します。

      このボックスが選択された場合、Studio内に手動で作成されたユーザーはログインできません。

      手動で作成されたユーザーがログインできるようにするには、このチェック・ボックスを選択しないでください。

  6. LDAPサーバー構成フィールドに、特定のサーバー・タイプに基づいてデフォルト値を移入するには、次の手順を実行します。
    1. 「デフォルト値」で、使用しているサーバーのタイプのラジオ・ボタンを選択します。
    2. 「値のリセット」をクリックします。
  7. 「接続」設定では、LDAPへの基本接続を構成します。

    LDAPサーバーの接続設定
    フィールド 説明
    ベース・プロバイダURL LDAPサーバーの場所。

    Studioがインストールされているマシンは、LDAPサーバーと通信できるようにしてください。

    2つのシステム間にファイアウォールが存在する場合は、適切なポートが開いていることを確認してください。

    ベースDN LDAPディレクトリの基本識別名。
    商業組織の場合、これは次のようなものになります。 
    dc=companynamehere,dc=com
    プリンシパル LDAPシステムの管理者アカウントのユーザー名。

    このIDは、LDAPとのユーザー・アカウントの同期に使用されます。

    資格証明 管理ユーザーのパスワード。

    接続情報を入力した後、LDAPサーバーへの接続をテストするには、「LDAP接続のテスト」ボタンをクリックします。

  8. 「ユーザー」セクションには、LDAPディレクトリ内のユーザーを検索するための設定が含まれています。最初の2つの設定は、ユーザーの検索と識別のためのフィルタです。

    LDAP構成設定の「ユーザー」セクション
    フィールド 説明
    認証検索フィルタ ユーザー・ログインの検索基準を決定します。

    デフォルトでは、ユーザーは、各自の電子メール・アドレスを使用してログインします。この設定を変更した場合は、ここで検索フィルタを変更する必要があります。

    たとえば、画面名を使用するように認証方法を変更した場合は、入力されたログイン名に一致するように検索フィルタを変更します。 
    (cn=@screen_name@)
    インポートの検索フィルタ ユーザーの識別方法には、LDAPサーバーによって、いくつか異なる方法があります。

    多くの場合、デフォルト設定(objectClass=inetOrgPerson)でかまいませんが、ユーザーのサブセットのみ、または異なるオブジェクト・クラスを持つユーザーを検索するには、この設定を変更します。

  9. 「ユーザー・マッピング」で、LDAP属性をStudioユーザー・フィールドにマップします。

    LDAP接続の「ユーザー・マッピング」フィールド

    属性のマッピングの設定後、マッピングをテストするには、「LDAPユーザーのテスト」をクリックします。

  10. 「グループ」で、LDAPグループをマップします。

    LDAP構成の「グループ」セクション
    「インポートの検索フィルタ」フィールドで、LDAPグループの検索用のフィルタを入力し、次のフィールドをマップします。
    • グループ名
    • 説明
    • 「ユーザー」

    グループ・マッピングをテストするには、「LDAPグループのテスト」をクリックします。検索フィルタによって返されたグループのリストが表示されます。

  11. 「インポート/エクスポート」セクションは、LDAPユーザー・データのインポートおよびエクスポートの構成に使用されます。
    LDAP接続の「インポート/エクスポート」セクション
    1. 「インポートの有効化」チェック・ボックスが選択された場合、Studioの起動時に、すべてのLDAPグループおよびユーザーをインポートできます。

      このボックスが選択されない場合、Studioでは、ログイン時に各ユーザーが同期されます。

      このボックスは選択しないままにしておくことをお薦めします。

    2. 「エクスポートの有効化」チェック・ボックスが選択された場合、Studio内のユーザーへのすべての変更がLDAPシステムにエクスポートされます。

      このボックスは選択しないままにしておくことをお薦めします。

  12. Studioのパスワード・ポリシーのかわりに、LDAPシステムのパスワード・ポリシーを使用するには、「LDAPパスワード・ポリシーを使用」チェック・ボックスを選択します。
    LDAP構成の「パスワード・ポリシー」セクション
  13. LDAP構成を保存するには、「保存」をクリックします。