TeamWARE Office 200X V2.0 管理者ガイド
目次 索引 前ページ次ページ

付録M 外部LDAPサーバを使用したユーザ認証

M.3 外部LDAPサーバの設定方法

外部LDAPサーバを使用するためには、以下の設定をします。

◆LDAPサービスの設定

外部認証に使用するLDAPサーバは、TeamWARE OfficeのLDAPサービスとして設定されている必要があります。設定は、to configコマンドで行います。詳細については、“付録C [to config]コマンド”を参照してください。

◆認証用LDAPサーバの設定

LDAPサービスとして設定されているLDAPサーバのうち、1つを外部認証用に使用します。そのため、どのLDAPサービスを認証用に使用するかをto.iniファイルに設定します。以下の形式で指定します。この設定は、サーバ起動時に読み込まれます。

[DIRECTORY]
ldap_auth_service_name = LDAPサービス名

LDAPサービス名は、64文字以内で指定します。LDAPサービス名はAdminアプリケーションで確認できます。

LDAPサービスがTeamWARE Officeで1つしか設定されていない場合には、上記の設定は不要です。そのサービスが外部認証用に使用されます。

◆認証方式の設定

認証方式とそれぞれの方式に必要なパラメータを、to.iniファイルに設定します。以下の形式で指定します。この設定は、サーバ起動時に読み込まれます。

[DIRECTORY]
ldap_auth_method = 認証方式,パラメータ

認証方式:簡易方式の場合は“1”を、通常方式の場合は“2”を指定します。デフォルトは“1”です。
パラメータ:簡易方式の場合は、ユーザの識別名(DN)の第1相対識別名(RDN)のアトリビュート名を指定します。通常方式の場合は、ユニークキーを指定します。デフォルト値は“uid”です。

設定例を以下に示します。

外部LDAPサーバのユーザにパスワードが設定されてない、またはパスワード長が0の場合、LDAP認証は行えません。必ずユーザパスワードの設定を行ってください。


目次 索引 前ページ次ページ

Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors