外部LDAPサーバを使用するためには、以下の設定をします。

• LDAPサービスの設定

• 認証用LDAPサーバの設定

• 認証方式の設定

外部認証に使用するLDAPサーバは、TeamWARE OfficeのLDAPサービスとして設定されている必要があります。設定は、[to config]コマンドで行います。詳細については、"C.4 サービスのセットアップ"を参照してください。

LDAPサービスとして複数のLDAPサーバが設定されている場合、外部認証用に使用するLDAPサービスを、to.iniファイルに設定します。

LDAPサービスがTeamWARE Officeで1つしか設定されていない場合には、この設定は不要です。

以下の形式で指定します。この設定は、サーバ起動時に読み込まれます。

LDAPサービス名は、64文字以内で指定します。LDAPサービス名はAdminアプリケーションで確認できます。

認証方式とそれぞれの方式に必要なパラメータを、to.iniファイルに設定します。

以下の形式で指定します。この設定は、サーバ起動時に読み込まれます。

[DIRECTORY]
    ldap_auth_method = 認証方式,パラメータ

• 認証方式
  簡易方式の場合は"1"を、通常方式の場合は"2"を指定します。デフォルトは"1"です。

• パラメータ
  簡易方式の場合は、ユーザの識別名（DN）の第1相対識別名（RDN）のアトリビュート名を指定します。通常方式の場合は、ユニークキーを指定します。デフォルト値は"uid"です。

設定例を以下に示します。

• 簡易方式の設定例
  認証用LDAPサービスのLDAPサービス名：Active Directory
  第1相対識別名のアトリビュート名：cn

  [DIRECTORY]     ldap_auth_service_name = Active Directory     ldap_auth_method = 1, cn

• 通常方式の設定例
  認証用LDAPサービスのLDAPサービス名：Active Directory
  ユニークキー：sAMAccountName

  [DIRECTORY]     ldap_auth_service_name = Active Directory     ldap_auth_method = 2, sAMAccountName