一般的なLDAPとの統合

一般的なLDAPディレクトリサービスとアカウント情報の同期

手動でのユーザー追加に加え、MailStoreは内部のアカウントデータベースを(Open LDAPやNovell eDirectoryなどの)社内のLDAPディレクトリサービスと同期できます。同期中、ユーザー情報とメールアドレスはLDAPディレクトリからMailStoreへ取り込まれます。MailStoreはLDAPディレクトリへは一切変更を行いません。同期は特定のドメインやグループに対してのみ行う事もできます。

ディレクトリサービスへのアクセス

  • MailStore 管理者でMailStore Clientへログオンします。
  • 「管理ツール」 →「ユーザと権限」→「ディレクトリサービス」をクリックします。
  • 統合の下のディレクトリサービスのタイプを 「LDAP Generic へ変更します。

接続方法の設定

同期の前に、MailStoreがどのようにLDAPディレクトリへアクセスするのかを設定する必要があります。

LDAP接続

LDAPディレクトリサービスを提供するサーバーへの接続情報を指定します。

  • サーバ名 – LDAPディレクトリサービスサーバーのホスト名またはIPアドレスです。
  • 暗号化 – LDAPディレクトリサービスへ接続する時の暗号化方式を選択します。自己証明のSSL証明書を使用している場合は「SSL警告を無視」をチェックして下さい。
  • 管理用DN – 管理者権限を持つLDAPユーザーのDistinguished Name (DN)です。
  • パスワード - 管理用DNで指定したLDAPユーザのパスワードです。

LDAP スコープ

同期の範囲を設定します。

  • ベースDN - LDAP base DN,  例 dc=myfirm,dc=local
  • フィルタ - RFC 4515 [1] 互換のLDAPフィルタ,  例 &((objectclass=posixAccount)(mail=*))

 

LDAPの属性

MailStoreのユーザー属性とLDAPのユーザー属性を紐付けます。

  • ユーザー名 - ユーザー名となるLDAP属性,  例 cn または uid.
  • フルネーム(オプション) - フルネームとなるLDAP属性,  例 displayName.
  • Eメールアドレス(オプション)- SMTPアドレス用のLDAP属性  例 mail.   複数アドレスはカンマ区切りで指定します。

 

同期の実行

接続設定が完了したら、MailStoreのユーザー情報はLDAPユーザー情報とで同期する事ができます。

[設定のテスト]をクリックすると、[今すぐ同期する]を実行した際、どのように同期が行われるかを確認する事ができます。同期を開始するには、「今すぐ同期する」をクリックして下さい。

 

LDAPアクセス情報を使用したログオン

デフォルトでは、MailStoreで作成されたユーザーはMailStore専用に作られたパスワード情報を割り当てられますMailStore管理者はユーザーアカウントの設定中にパスワードを設定します。ユーザーは管理ツール内でいつでもパスワード変更が行えます。同時に、MailStoreでは(Open LDAPやNovell eDirectoryなどの)LDAPパスワードを使ってユーザーがログオンできるよう設定する事ができます。

LDAPディレクトリサービスとの同期でユーザーを追加した場合

MailStoreユーザーがLDAPディレクトリサービスを使って追加された場合、追加の設定は必要ありません。MailStoreで必要な情報を自動設定します。

 

 

手動でのユーザー追加を行った場合

MailStoreユーザーを手動で作成し、このユーザーをLDAPパスワードでログオンできるようにする場合は、次の手順で設定を行います。

  • 『一般的なLDAPディレクトリサービスとアカウント情報の同期 』の章の説明に従って、LDAPディレクトリサービスとの同期設定を行います。
  • MailStoreユーザーがLDAPディレクトリサービス内の対応するユーザーと同じ名前を持っていることを確認してください。
  • ユーザープロパティウィンドウの認証の項目で、「ディレクトリサービス」を選択します。

 

参照

[1] http:/ / tools. ietf. org/ html/ rfc4515