20.1 LDAP

Internet Navigware Enterprise LMS Server V9.0

第2部システム管理編

> 第20章セキュリティ

20.1 LDAP

Internet Navigwareは、LDAPサーバを用いてユーザ認証を行うことができます。
サポートするLDAPサーバは、Active DirectoryとOpenLDAPです。

LDAP連携の設定は、Internet Navigwareの運用開始前に行ってください。
LDAPサーバ自体のセットアップについては、各製品の説明書を参照してください。

LDAP連携の設定を行うと、Internet Navigwareのログイン画面に入力されたユーザID／パスワードをもとに、以下のように認証します。

ユーザIDがInternet Navigwareに登録されているかを確認します。
ユーザIDがInternet Navigwareに登録されていない場合、ログインエラーとします。
ユーザIDがInternet Navigwareに登録されている場合、ユーザIDとパスワードをLDAPサーバ側に通知し、LDAPサーバ側で認証します。
LDAP側から返却された認証結果が失敗の場合、ログインエラーとします。
LDAP側から返却された認証結果が成功の場合、Internet Navigwareにログインします。

Active Directoryの場合、Internet NavigwareのユーザIDとActive DirectoryのsAMAccountName属性の値が一致しているユーザを同一ユーザとみなします。
また、OpenLDAPの場合、Internet NavigwareのユーザIDとOpenLDAPのcn属性の値が一致しているユーザを同一ユーザとみなします。

Internet Navigware Serverへのユーザ登録時にパスワードの指定が必要ですが、指定したパスワードはユーザ認証では無視されるので、任意のパスワードを指定してユーザ登録をしてください。パスワードに使用可能な文字は、“B.1 最大文字数と使用可能文字”の「ユーザ」の「パスワード」を参照してください。

一度LDAP連携の設定を行い運用を開始すると、LDAP連携を行わない設定に戻すことはできません。
LDAP連携時のビルトインユーザ"admin"について、以下の注意事項があります。
- LDAP連携の設定後もビルトインユーザ"admin"を使用する場合、LDAPサーバ側にビルトインユーザに対応する"admin"ユーザを作成してください。
- LDAPサーバ側の"admin"ユーザのパスワードが初期値"admin"のままの場合、ログイン時に以下の警告メッセージが表示されます。
  「パスワードが初期設定のままになっています。安全のためパスワードを変更してください。」
  警告メッセージを非表示にするためには、LDAPサーバ側の"admin"ユーザのパスワードを初期値から変更してください。

20.1.1 Internet Navigware Serverの設定(Windows版)
20.1.2 Internet Navigware Serverの設定(Linux版)
20.1.3 SSL通信の設定