本記事ではLDAP認証設定について、以下の内容を説明しています。
LDAP認証設定とは
LDAP認証設定とは、LDAPサーバまたはActive Directoryで管理されているユーザ情報を使用してCYBERMAIL Σへログインするための設定です。
- 認証先のLDAPサーバやActive Directoryはお客様にてご用意いただく必要があります。
- LDAP認証に失敗した場合、CyberMailのローカル認証へ切り替わります。
- 設定方法は下記画面にて必要な設定を保存するのみです。
管理者画面 > モジュール > LDAP 認証 - Web・POP・IMAP・SMTPログインが対象です。
- 事前にCyberMailへのアカウント登録が必要です。
- LDAP/Active Directory 側のファイアウォールの設定でアクセス制限されている場合は、CYBERMAIL Σからのアクセスを許可してください。
各設定項目の説明
管理者画面 > モジュール > LDAP 認証 の各設定項目の説明は以下の通りです。
項目 | 説明 |
---|---|
LDAP 認証を有効 | LDAP認証の有効・無効を設定します。 有効にすると、LDAP認証+CyberMailローカル認証が行われます。 無効にすると、CyberMailローカル認証のみ行われます。 |
基本設定 | |
Base | LDAP/Active Direcotryサーバ上のユーザ情報を検索する起点となるエントリーを指定します。 認証したいユーザをすべて含むエントリーを指定する必要があります。 ※LDAP識別名(DN)で指定します。 例)ou=user,ou=top,dc=cyber-demo,dc=cybercloud,dc=jp |
RDN | rootDN(LDAPサーバへBind認証をする際のユーザ)を指定します。 通常は管理者権限のユーザを指定します。 ※LDAP識別名(DN)で指定します。 例)cn=manager,dc=cyber-demo,dc=cybercloud,dc=jp |
Password | RDNで指定したユーザのパスワードを指定します。 |
Host | 認証先LDAP/Active DirectoryサーバのIPアドレスを指定します。 ※ホスト名は使用できません。 |
Port | 認証先LDAP/Active DirectoryサーバのLDAPのポート番号を指定します。 ※通常は389 |
STARTTLS | LDAP/ActiveDirectory サーバへの接続時にStartTLSを利用する場合、「有効」を指定します。StartTLSを利用しない場合は「無効」を指定します。 ※LDAPSは使用できません。 |
詳細設定 | |
(Get User DN)Filter | 入力されたユーザIDと比較を行う属性を指定します。 ※%var0 が入力されたユーザID に変換されます。 例)(&(sAMAccountname=%var0)(objectclass=person)) を指定している場合、ユーザID入力された値がLDAPのsAMAccountname属性と一致するかつobjectClassにpersonを含むユーザが対象となります。 |
(Get User DN)Attr | 使用する属性を指定します。 |
(Get User ID)Filter | ※変更不可 |
(Get User ID)Attr | ※変更不可 LDAPのmail属性に指定されている値にCyberMailのメールアドレス(UserID@ドメイン)を指定してください。 |