LDAP 設定が完了すると、ユーザーはログイン時に LDAP を使用して認証を行うオプションを選択できます。(ログイン画面には異なるログインボタンが表示されます)
LDAP 統合設定手順
ステップ 1.
管理パネルから「システム管理」ページを開き、「LDAP 統合」メニューをクリックします。
ステップ 2.
「編集」ボタンをクリックし、LDAP 統合情報を入力します。
注意:設定が完了した後、システムが LDAP と統合されるまで 2~3 分かかる場合があります。
項目名 | 説明 |
---|---|
URL | LDAP サーバーの接続情報。(IP またはドメインで指定可能) |
Port (接続ポート) | デフォルトポートは 389。 |
Bind account (バインドアカウント) | 管理者権限を持つ LDAP アカウントを指定します。ユーザー情報検索に使用されます。例: - cn=Administrator,cn=Users,dc=mavis-ldap,dc=com - Administrator@mavis-ldap.com |
Bind password (バインドパスワード) | バインドアカウントのパスワードを入力します。 |
基本DN | 例: - dc=mavis-ldap,dc=com |
検索フィルター | 例: - (objectClass=user) - (&(objectClass=user)(email=*)) |
Mail mapping (メールマッピング) | デフォルト値は mail 。例: - mail - email |
Username mapping (ユーザー名マッピング) | デフォルト値は sAMAccountName 。例: - sAMAccountName - cn |
セキュア接続 (SSL) | デフォルトは無効。LDAP サーバーが HTTPS 経由でアクセスする場合、有効化が推奨されます。 |
Troubleshooting トラブルシューティング
エラーメッセージ | 説明 |
---|---|
アカウントまたはパスワードエラー | LDAP ログイン試行時に、アカウントまたはパスワードが無効です。認証情報を再確認してください。 |
ユーザーアカウントの重複 | LDAP ユーザーアカウントが Mavis に既に存在します。Mavis の管理者として以下の選択肢があります: - Mavis からアカウントを削除する - LDAP ユーザーアカウントを修正し、一意性を確保する |
ユーザーメールの重複 | LDAP ユーザーメールが Mavis に既に存在します。対応方法は上記のアカウント重複のケースと同様です。 |
メール情報が不足している | LDAP ユーザーアカウントにメール情報が設定されていません。LDAP 管理者に連絡し、メールが設定されていることを確認してください。 |