Active Directoryとユーザー情報の同期
MailStoreユーザー情報は手動で追加する他に、社内のActive Directoryを参照する事ができます。同期中、ユーザーデータとメールアドレスがActive Directoryユーザーデータベースから収集され、MailStoreへ格納されます。MailStoreはActive Directoryに対する変更は行いません。
注意点: MailStore Serverはサブドメインや信頼するドメインには対応していません。
Active Directory Integrationへのアクセス
MailStore Clientへ管理者としてログオンし、「管理ツール」 →「ユーザと権限」の「ディレクトリサービス」へアクセスします。ここで、「ディレクトリサービスのタイプ」を 「Active Directory」へ変更します。
接続方法の設定
同期の前に、MailStoreがどのようにActive Directoryへアクセスするのかを設定する必要があります。
- サーバ(オプション)
Active Directoryのホスト名かIPアドレスです。 - ベースDN (オプション)
Active DirectoryのBase DN です。Base DNではActive Directoryのドメイン名がよく使用されます。例えば、Active Directoryのドメインがcompany.local だった場合、Base DNは一般的にdc=company,dc=localとなります。また、MailStoreサーバーがActive Directoryのメンバーだった場合は、設定が自動認識されるため、ダイアログボックスからBase DNが選択できるようになります。 - 認証
Active DirectoryとでMailStoreがどのように認証を行うかを設定します。- 標準の認証 – MailStore Server とActive Directoryが異なるサーバーへインストールされている場合はこちらを選択します。
- Windows認証 – MailStore ServerとActive Directoy が同じサーバーへインストールされている場合はMailStore ServerサービスはWindows 認証も選択する事ができます。
同期の実行
接続設定が完了したら、「ユーザーデータベースの同期」からMailStoreユーザー情報をActive Directoryと同期できます。次のオプションが選択できます。
- Microsoft Exchangeユーザのみを同期
すべてのActive DirectoryユーザーをMailStoreへ追加する場合はこれを無効にして下さい。 - 次のグループのみ同期
これをチェックしてグループを選択すると、Active Directoryの選択グループのメンバーだけがMailStoreへ同期されます。
[設定のテスト] をクリックすると、同期を実行した際の動きを確認する事ができます。[今すぐ同期する] で同期を開始します。
Windows認証を使ったログイン
デフォルトではMailStoreで作成された各ユーザーはMailStore用に設定したパスワードでログインします。MailStore管理者はユーザーアカウントの設定の中でパスワードを指定できます。ユーザーはMailStore Clientで後からパスワード変更が行えます。
また、MailStore ServerはActive Directoryのパスワードを使ってログインするよう設定する事もできます。
Active Directoryと同期している場合のユーザー追加
MailStoreユーザーがActive Directoryと同期中に追加された場合、設定は自動で行われるため、手動での設定は必要ありません。
手動でのユーザー追加
MailStoreユーザーが手動で作成されていて、ActiveDirectoryのパスワードでログオンできるようにする場合は、次の手順で行います。
- Active Directory 統合を設定します。
- MailStoreのユーザー名が Active Directoryのユーザーと一致している事を確認します。
認証の中のユーザープロパティウィンドウで、「ディレクトリサービス」を選択します。