LDAP サーバーとの接続の設定

LDAP サーバーの接続を設定するには：

1. Web インターフェイスのメインウィンドウで管理コンソールツリーを開き、［設定］セクションの［LDAP］サブセクションを選択します。
2. 作業領域の下部で、接続を設定する LDAP サーバーを選択します。
3. 選択したサーバーの［LDAP サーバー接続設定］設定グループで、いずれかのリンクをクリックして［LDAP サーバー接続設定］ウィンドウを開きます。
4. ［LDAP サーバー設定］設定グループの［LDAP サーバー］リストで、次のいずれかの外部ディレクトリサービスを選択します：
   • 汎用 LDAP - LDAP 互換ディレクトリサービスのサーバー（Red Hat Directory Server など）への接続を追加する場合。
   • Active Directory - Microsoft Active Directory サーバーへの接続を追加する場合。
5. ［LDAP サーバー設定］セクションの［サーバーアドレス］に、接続する IP アドレスを IPv4 形式で入力するか、LDAP サーバーの FQDN 名を入力します。
6. ［LDAP サーバー設定］セクションの［接続ポート番号］リストで、LDAP サーバーに接続するポートを指定します。

   LDAP サーバーは、通常 TCP または UDP プロトコルによってポート 389 でインバウンド接続を受信します。ポート 636 は通常、SSL プロトコルで LDAP サーバーに接続するために使用されます。

7. ［LDAP サーバー設定］セクションの［接続種別］リストで、LDAP サーバーに接続するときのデータ暗号化のオプションを 1 つ選択します：
   • SSL - SSL を使用する場合。
   • TLS - TLS を使用する場合。
   • 暗号化なし - LDAP サーバーに接続するときにデータ暗号化技術を使用しない場合。

     Microsoft Update ADV190023「LDAP チャネルバインディングと LDAP 署名を有効にするためのマイクロソフトガイダンス」のリリース後は、［暗号化なし］は機能しなくなるため、LDAP サーバーに接続する時に SSL または TLS 暗号化を使用する必要があります。

8. ［認証設定］セクションの［LDAP サーバーのユーザーアカウント名］に、ディレクトリレコード（BindDN）を読み取る権限がある LDAP サーバーのユーザー名を入力します。ユーザー名を次のいずれかの形式で入力します：
   • 「cn=<ユーザー名>, ou=<部門名>（必要な場合）、dc=<ドメイン名>, dc=<親ドメイン名>」 - LDAP 互換ディレクトリサービスのサーバー（Red Hat Directory Server など）への接続を追加する場合。

     たとえば、ユーザー名を次のように入力できます：「cn=LdapServerUser, dc=example, dc=com」 - ここでの「LdapServerUser」は、LDAP サーバーのユーザー名です。「example」は、ユーザーアカウントが属するディレクトリのドメイン名です。「com」は、ディレクトリがある親ドメインの名前です。

   • 「cn=<ユーザー名>, ou=<ユニット名>（必要な場合）、dc=<ドメイン名>, dc=<親ドメイン名>」、または「<ユーザー名>@<ドメイン名>.<親ドメイン名>」 - Microsoft Active Directory サーバーへの接続を追加する場合。

     たとえば、次のユーザー名を入力できます：「LdapServerUser@example.com」。ここで、「LdapServerUser」は LDAP サーバーのユーザー名、「example.com」はユーザーアカウントが属するディレクトリのドメイン名です。

9. ［認証設定］セクションの［LDAP サーバーのユーザーアカウントのパスワード］に、［LDAP サーバーのユーザーアカウント名］で指定されたユーザーが LDAP サーバーにアクセスするためのパスワードを入力します。
10. ［検索設定］セクションの［検索条件］に、Kaspersky Security 8 for Linux Mail Server がディレクトリレコードの検索を開始するディレクトリオブジェクトの DN（識別名）を入力します。

    検索条件を次の形式で入力します：「ou=<部門名>」（必要な場合）、「dc=<ドメイン名>, dc=<親ドメイン名>」。

    たとえば、次のサーチベースを入力できます：「ou=people, dc=example, dc=com」。ここで、「people」は Kaspersky Security 8 for Linux Mail Server がレコードの検索を開始するディレクトリレベルです（検索は「people」レベルおよびそれより下のレベルで実行されます。このレベルより上にあるオブジェクトは、検索範囲から除外されます）。「example」は、Kaspersky Security 8 for Linux Mail Server がレコードを検索するディレクトリのドメイン名です。「com」は、ディレクトリがある親ドメインの名前です。

11. ［チェック］をクリックします。

    Kaspersky Security 8 for Linux Mail Server は、指定した接続と認証の設定を使用して、LDAP サーバーへの接続を確認します。

12. ［適用］をクリックします。

    ［LDAP サーバー接続設定］ウィンドウが閉じます。

関連項目： 外部ディレクトリサービスとの統合 LDAP サーバーとの接続および切断 LDAP サーバー接続の追加 LDAP サーバー接続の削除 LDAP サーバーとの接続の有効化と無効化 LDAP サーバー接続フィルターの設定

ページのトップに戻る