LDAP サーバーを追加する

Silk Central で使用するために LDAP サーバーを設定するには:

  1. メニューで 管理 > システム設定 をクリックします。
  2. LDAP サーバー タブをクリックします。
  3. LDAP サーバーの新規作成 をクリックします。 LDAP サーバーの新規作成 ダイアログ ボックスが表示されます。
  4. サーバーの 名前 と任意で 説明 を入力します。LDAP サーバーの任意の名前を定義できます。このフィールドは、LDAP の実際の設定には影響を与えません。
  5. アクティブ チェック ボックスをオンにして、Silk Central でのサーバーの使用を有効にします。オフにすると、Silk Central は LDAP サーバーのサービスを利用できなくなります。
  6. LDAP サーバーの ホスト名 または IP アドレスを入力し、LDAP サービスに使用する ポート を入力します。デフォルトのポートは 389 です。SSL を使用する場合のデフォルトの LDAP ポートは 636 です。
  7. SSL を通じてサーバーに接続するには、SSL を使用する チェック ボックスをオンにします。このチェック ボックスは、ポート フィールドで定義した設定と密接に関係します。SSL を使用した通信を設定する方法については、「SSL による外部システムとの通信」を参照してください。
  8. 省略可能:ユーザーが Silk Central<ドメイン>\<ユーザー名> 形式でログインする必要がある場合は、ドメイン を指定します。ドメイン名を入力せずに Silk Central にログインする場合は、このフィールドは空のままにしておきます。Silk Central インストールが複数クライアントで構成されてる場合、<ドメイン>\<ユーザー名> ログイン形式はクライアントを指定してログインする際にも使用するため、指定した LDAP ドメイン名がクライアント名と競合していないことを確認してください。
  9. 省略可能:バインド DN フィールドに、LDAP サービスへのバインドに使用するユーザーのドメイン名を入力します。このユーザーには、ベース DN で指定するルートからのディレクトリに対する読み取り権限が必要です。このフィールドを空白にすると、匿名アクセスをサポートしていない LDAP サーバーを除き、匿名アクセスが使用されます。
  10. バインド DN で指定したユーザーの パスワード を入力します。匿名アクセスを許可する場合は不要です。
  11. LDAP クエリの ベース DN ルートを入力します。たとえば、「DC=yourcompany,DC=com」と入力します。
  12. 省略可能:LDAP クエリに使用する ユーザー フィルタ を入力します。

    例: (memberOf=CN=Development,CN=Users,DC=yourcompany,DC=com)

    この例は、Silk Central のログイン ユーザーに対して、Development チームのメンバーであるユーザーだけを LDAP サーバーにクエリします。アカウントの自動作成を有効化した際に、ある LDAP グループのメンバーのアカウントのみを Silk Central に作成させたい場合に有用です。

  13. 省略可能:LDAP グループのインポート 機能の実行時に、LDAP クエリを特定のグループでフィルタする場合には、グループ フィルタ を指定します。この構文は、ユーザー フィルタ フィールドの構文と同じです。
  14. LDAP プロパティの設定 をクリックして、LDAP 属性を Silk Central のユーザーとグループ設定にマップできます。この設定は、LDAP サーバーから Silk Central にユーザーをインポートする場合には不可欠です。
  15. 省略可能:Silk Central が自動的に Silk Central ユーザー アカウントを作成するタイミングを、ユーザーが Silk Central に始めてログインしたときに限定することができます。入力したログイン名のユーザー アカウントが Silk Central に存在しない場合、入力した認証情報は LDAP サーバーによって認証されます。成功すると、入力したログイン名とパスワードを持つ新しいアカウントが Silk Central に作成されます。新たに作成されたアカウントには、テンプレートとして選択した Silk Central ユーザーの全般的な設定(ダッシュボード設定を含む)が初期状態としてコピーされます。氏名とメール アドレスが LDAP 値からクエリされます。この設定をは行うには、 ユーザー アカウントの作成 の隣にある 設定 をクリックします。ユーザー アカウントの作成 ダイアログ ボックスで、リストから Silk Central ユーザー を選択します。LDAP の設定によっては、氏名やメール アドレスに対して LDAP 値を適用する必要がある場合があります。
  16. テスト をクリックして、LDAP サーバーへの接続テストを実行します。 詳細については、「LDAP サーバーをテストする」を参照してください。
  17. OK をクリックして、設定を保存します。
  18. 複数の LDAP サーバーを使用している場合:順序 列に番号を指定して、認証の問い合わせを行う LDAP サーバーの優先順位を決定します。