AD/LDAP認証連携設定
メニューから、
認証連携リンクをクリックします。
[認証連携]リンク
認証連携に必要な情報を入力して、
保存ボタンをクリックします。
※以下の画面は、ActiveDirectory / OpenLDAPでの設定例となります。
認証連携設定画面(ActiveDirectoryの例)
認証連携設定画面(OpenLDAPの例)
設定項目は下記のとおりです。
LDAP有効 LDAP機能を有効化します。 URL LDAPサーバーのURLです。 LDAPサーバーの情報を入力します。 Bind DN LDAPの検索に利用するアカウント情報。検索アカウントのDNを指定します。 Bindパスワード LDAPの検索に利用するアカウント情報。検索アカウントのパスワードを指定します。 Base DN LDAP検索の起点となるDNを指定します。ここで指定した基点の配下だけを検索します。 Search Query LDAP検索に適用する、検索式(LDAP式)を記載します。BeseDNで指定された基点に対して適用されます。 検索式にはプレースホルダ「%id%」を含めて下さい。ログイン画面で入力されたIDに置換されます。 グループを指定する場合には、以下のSearchQueryを参考にして下さい。ActiveDirectoryと連携する場合には「sAMAccountName=%id%」と入力するのが一般的です。
書式:(&(sAMAccountName=%id%)(memberOf=<グループのDN>)) 書式の意味:”sAMAccountNameが入力されたidと一致していて”、かつ(&)”<グループのDN>に所属している事” 例:(&(sAMAccountName=%id%)(memberOf=CN=gigapod-users,OU=情報システム部,DC=tripodworks,DC=co,DC=jp))
Subtree BaseDN配下のディレクトリ(OU:組織単位)を、再帰的に検索するかどうか指定します。 初期容量 ユーザーが最初にログインする際、設定される割り当て容量を指定します。