ドメイン設定
ドメイン一覧
管理者はシステム内のすべての認証ドメイン設定を確認できます。
- 一覧情報: ドメイン ID、名前、タイプ、作成時間、表示順序が含まれます。
- 表示順序の重要性: 一覧の順序は、ログインページの「認証方式」ドロップダウンメニューの表示順に直接影響します。
- 検索機能:「ドメイン名検索」に対応しており、キーワードを入力して特定のドメインをすばやく検索できます。
操作アクション:
- 閲覧/編集/削除
- ドメインユーザーの同期
- バインドテスト
ドメインの追加
ドメインの追加または編集時は、以下のフィールド定義に従って設定してください。
基本情報
- ドメイン名: ドメインの表示名称です。
- タイプ: 現在、以下の2種類があります。
- LdapAuthenticateStrategy: LDAP または Microsoft Active Directory に適用されます。
- DatabaseAuthenticateStrategy: SOSI 内蔵のユーザーアカウント認証です。
LDAP 接続設定
| フィールド | 説明 |
|---|---|
| サーバー | LDAP サーバーの IP または Hostname |
| ポート | 接続のポート番号 |
| Base DN | LDAP サーバーで使用する Base DN 文字列 |
| Bind DN | LDAP サーバーで使用する Bind DN 文字列 |
| ユーザーアカウント属性名 | 認証時に使用する LDAP アカウント属性名 |
| ユーザー表示名属性名 | ユーザー表示名のフィールド |
| メールアドレス属性名 | ユーザーのメールアドレスのフィールド |
| 認証方式 | 「simple」と「anonymous」から選択可能 |
TLS と暗号化設定
TLS 検証方式: 4つのオプションがあり、LDAP サーバーで使用可能な方式に応じて設定する必要があります。
- VERIFY_NONE
- VERIFY_PEER
- VERIFY_FAIL_IF_NO_PEER_CERT
- VERIFY_CLIENT_ONCE
暗号化方式:「なし」「simple_tls」「start_tls」が含まれます。
- SSL 証明書: 暗号化方式が「なし」以外の場合、SSL 証明書を入力できます。このフィールドは暗号化されます。
- SSL 暗号化キー: 暗号化方式が「なし」以外の場合、SSL キーを入力できます。このフィールドは暗号化されます。
詳細設定
識別オブジェクト形式: 2つのオプションがあります。
- Distinguished Name
- User Principal Name
フィルタ条件:
- ユーザーフィルタ条件: LDAP サーバーで一般ユーザーを認証するためのフィルタ文字列です。
- 管理者フィルタ条件: LDAP サーバーで管理者を認証するためのフィルタ条件です。
同期設定:
- 同期用アカウント: 同期機能使用時の LDAP サーバーのユーザーです。
- 同期用アカウントのパスワード: 同期機能使用時の LDAP サーバーのユーザーパスワードです。このフィールドは暗号化されます。
