TeamWARE Office 200X V2.0 管理者ガイド |
目次 索引 |
付録M 外部LDAPサーバを使用したユーザ認証 |
外部LDAPサーバを使用するためには、以下の設定をします。
外部認証に使用するLDAPサーバは、TeamWARE OfficeのLDAPサービスとして設定されている必要があります。設定は、to configコマンドで行います。詳細については、“付録C [to config]コマンド”を参照してください。
LDAPサービスとして設定されているLDAPサーバのうち、1つを外部認証用に使用します。そのため、どのLDAPサービスを認証用に使用するかをto.iniファイルに設定します。以下の形式で指定します。この設定は、サーバ起動時に読み込まれます。
[DIRECTORY] |
LDAPサービス名は、64文字以内で指定します。LDAPサービス名はAdminアプリケーションで確認できます。
LDAPサービスがTeamWARE Officeで1つしか設定されていない場合には、上記の設定は不要です。そのサービスが外部認証用に使用されます。
認証方式とそれぞれの方式に必要なパラメータを、to.iniファイルに設定します。以下の形式で指定します。この設定は、サーバ起動時に読み込まれます。
[DIRECTORY] |
認証方式:簡易方式の場合は“1”を、通常方式の場合は“2”を指定します。デフォルトは“1”です。
パラメータ:簡易方式の場合は、ユーザの識別名(DN)の第1相対識別名(RDN)のアトリビュート名を指定します。通常方式の場合は、ユニークキーを指定します。デフォルト値は“uid”です。
設定例を以下に示します。
認証用LDAPサービスのLDAPサービス名:LDAP/X.500 Directory
第1相対識別名のアトリビュート名:uid
[DIRECTORY] |
認証用LDAPサービスのLDAPサービス名:LDAP/X.500 Directory
ユニークキー:uid
[DIRECTORY] |
外部LDAPサーバのユーザにパスワードが設定されてない、またはパスワード長が0の場合、LDAP認証は行えません。必ずユーザパスワードの設定を行ってください。 |
目次 索引 |