一般的なLDAPとの統合
一般的なLDAPディレクトリサービスとアカウント情報の同期
手動でのユーザー追加に加え、MailStoreは内部のアカウントデータベースを(Open LDAPやNovell eDirectoryなどの)社内のLDAPディレクトリサービスと同期できます。同期中、ユーザー情報とメールアドレスはLDAPディレクトリからMailStoreへ取り込まれます。MailStoreはLDAPディレクトリへは一切変更を行いません。同期は特定のドメインやグループに対してのみ行う事もできます。
ディレクトリサービスへのアクセス
- MailStore 管理者でMailStore Clientへログオンします。
- 「管理ツール」 →「ユーザと権限」→「ディレクトリサービス」をクリックします。
- 統合の下のディレクトリサービスのタイプを 「LDAP Generic」 へ変更します。
接続方法の設定
同期の前に、MailStoreがどのようにLDAPディレクトリへアクセスするのかを設定する必要があります。
LDAP接続
LDAPディレクトリサービスを提供するサーバーへの接続情報を指定します。
- サーバ名 – LDAPディレクトリサービスサーバーのホスト名またはIPアドレスです。
- 暗号化 – LDAPディレクトリサービスへ接続する時の暗号化方式を選択します。自己証明のSSL証明書を使用している場合は「SSL警告を無視」をチェックして下さい。
- 管理用DN – 管理者権限を持つLDAPユーザーのDistinguished Name (DN)です。
- パスワード – 管理用DNで指定したLDAPユーザのパスワードです。
LDAP スコープ
同期の範囲を設定します。
- ベースDN – LDAP base DN, 例 dc=myfirm,dc=local
- フィルタ – RFC 4515 [1] 互換のLDAPフィルタ, 例 &((objectclass=posixAccount)(mail=*))
LDAPの属性
MailStoreのユーザー属性とLDAPのユーザー属性を紐付けます。
- ユーザー名 – ユーザー名となるLDAP属性, 例 cn または uid.
- フルネーム(オプション) – フルネームとなるLDAP属性, 例 displayName.
- Eメールアドレス(オプション)– SMTPアドレス用のLDAP属性 例 mail. 複数アドレスはカンマ区切りで指定します。
同期の実行
接続設定が完了したら、MailStoreのユーザー情報はLDAPユーザー情報とで同期する事ができます。
[設定のテスト]をクリックすると、[今すぐ同期する]を実行した際、どのように同期が行われるかを確認する事ができます。同期を開始するには、「今すぐ同期する」をクリックして下さい。
LDAPアクセス情報を使用したログオン
デフォルトでは、MailStoreで作成されたユーザーはMailStore専用に作られたパスワード情報を割り当てられますMailStore管理者はユーザーアカウントの設定中にパスワードを設定します。ユーザーは管理ツール内でいつでもパスワード変更が行えます。同時に、MailStoreでは(Open LDAPやNovell eDirectoryなどの)LDAPパスワードを使ってユーザーがログオンできるよう設定する事ができます。
LDAPディレクトリサービスとの同期でユーザーを追加した場合
MailStoreユーザーがLDAPディレクトリサービスを使って追加された場合、追加の設定は必要ありません。MailStoreで必要な情報を自動設定します。
手動でのユーザー追加を行った場合
MailStoreユーザーを手動で作成し、このユーザーをLDAPパスワードでログオンできるようにする場合は、次の手順で設定を行います。
- 『一般的なLDAPディレクトリサービスとアカウント情報の同期 』の章の説明に従って、LDAPディレクトリサービスとの同期設定を行います。
- MailStoreユーザーがLDAPディレクトリサービス内の対応するユーザーと同じ名前を持っていることを確認してください。
- ユーザープロパティウィンドウの認証の項目で、「ディレクトリサービス」を選択します。