Active Directoryとの統合

Active Directoryとユーザー情報の同期

MailStoreユーザー情報は手動で追加する他に、社内のActive Directoryを参照する事ができます。同期中、ユーザーデータとメールアドレスがActive Directoryユーザーデータベースから収集され、MailStoreへ格納されます。MailStoreはActive Directoryに対する変更は行いません。

 

注意点: MailStore Serverはサブドメインや信頼するドメインには対応していません。

 

Active Directory Integrationへのアクセス

MailStore Clientへ管理者としてログオンし、「管理ツール」 →「ユーザと権限」の「ディレクトリサービス」へアクセスします。ここで、「ディレクトリサービスのタイプ」を 「Active Directoryへ変更します。

接続方法の設定

同期の前に、MailStoreがどのようにActive Directoryへアクセスするのかを設定する必要があります。

  • サーバ(オプション) 

    Active Directoryのホスト名かIPアドレスです。
  • ベースDN (オプション) 

    Active DirectoryのBase DN です。Base DNではActive Directoryのドメイン名がよく使用されます。例えば、Active Directoryのドメインがcompany.local だった場合、Base DNは一般的にdc=company,dc=localとなります。また、MailStoreサーバーがActive Directoryのメンバーだった場合は、設定が自動認識されるため、ダイアログボックスからBase DNが選択できるようになります。
  • 認証

    Active DirectoryとでMailStoreがどのように認証を行うかを設定します。

    • 標準の認証 - MailStore Server とActive Directoryが異なるサーバーへインストールされている場合はこちらを選択します。
    • Windows認証 - MailStore ServerとActive Directoy が同じサーバーへインストールされている場合はMailStore ServerサービスはWindows 認証も選択する事ができます。

同期の実行

接続設定が完了したら、「ユーザーデータベースの同期」からMailStoreユーザー情報をActive Directoryと同期できます。次のオプションが選択できます。

  • Microsoft Exchangeユーザのみを同期

    すべてのActive DirectoryユーザーをMailStoreへ追加する場合はこれを無効にして下さい。
  • 次のグループのみ同期

    これをチェックしてグループを選択すると、Active Directoryの選択グループのメンバーだけがMailStoreへ同期されます。

[設定のテスト] をクリックすると、同期を実行した際の動きを確認する事ができます。[今すぐ同期する] で同期を開始します。

 

Windows認証を使ったログイン

デフォルトではMailStoreで作成された各ユーザーはMailStore用に設定したパスワードでログインします。MailStore管理者はユーザーアカウントの設定の中でパスワードを指定できます。ユーザーはMailStore Clientで後からパスワード変更が行えます。

また、MailStore ServerはActive Directoryのパスワードを使ってログインするよう設定する事もできます。

Active Directoryと同期している場合のユーザー追加

MailStoreユーザーがActive Directoryと同期中に追加された場合、設定は自動で行われるため、手動での設定は必要ありません。

 

 

手動でのユーザー追加

MailStoreユーザーが手動で作成されていて、ActiveDirectoryのパスワードでログオンできるようにする場合は、次の手順で行います。

  • Active Directory 統合を『ユーザーアカウントのActive Directoryとの同期』を参照し、設定します。
  • MailStoreのユーザー名が Active Directoryのユーザーと一致している事を確認します。

認証の中のユーザープロパティウィンドウで、「ディレクトリサービス」を選択します。

 

MailStore Client シングルサインオン

Active Directory環境でのシングルサインオン機能の利用については、『MailStore Client の展開』を参照して下さい。