LDAP認証設定

本記事ではLDAP認証設定について、以下の内容を説明しています。

  1. LDAP認証設定とは
  2. 各設定項目の説明

 

 

 

LDAP認証設定とは

LDAP認証設定とは、LDAPサーバまたはActive Directoryで管理されているユーザ情報を使用してCYBERMAIL Σへログインするための設定です。

  • 認証先のLDAPサーバやActive Directoryはお客様にてご用意いただく必要があります。
  • LDAP認証に失敗した場合、CyberMailのローカル認証へ切り替わります。
  • 設定方法は下記画面にて必要な設定を保存するのみです。
    管理者画面 > モジュール > LDAP 認証
  • Web・POP・IMAP・SMTPログインが対象です。
  • 事前にCyberMailへのアカウント登録が必要です。
  • LDAP/Active Directory 側のファイアウォールの設定でアクセス制限されている場合は、CYBERMAIL Σからのアクセスを許可してください。

 

 

 

各設定項目の説明

mceclip0.png

 

管理者画面 > モジュール > LDAP 認証 の各設定項目の説明は以下の通りです。

項目 説明
LDAP 認証を有効 LDAP認証の有効・無効を設定します。
有効にすると、LDAP認証+CyberMailローカル認証が行われます。
無効にすると、CyberMailローカル認証のみ行われます。
基本設定  
Base LDAP/Active Direcotryサーバ上のユーザ情報を検索する起点となるエントリーを指定します。
認証したいユーザをすべて含むエントリーを指定する必要があります。
※LDAP識別名(DN)で指定します。
例)ou=user,ou=top,dc=cyber-demo,dc=cybercloud,dc=jp
RDN rootDN(LDAPサーバへBind認証をする際のユーザ)を指定します。
通常は管理者権限のユーザを指定します。
※LDAP識別名(DN)で指定します。
例)cn=manager,dc=cyber-demo,dc=cybercloud,dc=jp
Password RDNで指定したユーザのパスワードを指定します。
Host 認証先LDAP/Active DirectoryサーバのIPアドレスを指定します。
※ホスト名は使用できません。
Port 認証先LDAP/Active DirectoryサーバのLDAPのポート番号を指定します。
※通常は389
STARTTLS LDAP/ActiveDirectory サーバへの接続時にStartTLSを利用する場合、「有効」を指定します。StartTLSを利用しない場合は「無効」を指定します。
※LDAPSは使用できません。
詳細設定  
(Get User DN)Filter 入力されたユーザIDと比較を行う属性を指定します。
※%var0 が入力されたユーザID に変換されます。
例)(&(sAMAccountname=%var0)(objectclass=person))
を指定している場合、ユーザID入力された値がLDAPのsAMAccountname属性と一致するかつobjectClassにpersonを含むユーザが対象となります。
(Get User DN)Attr 使用する属性を指定します。
(Get User ID)Filter ※変更不可
(Get User ID)Attr ※変更不可
LDAPのmail属性に指定されている値にCyberMailのメールアドレス(UserID@ドメイン)を指定してください。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています