フォームのタブ
このフォームを使用して、FirstClassディレクトリサービスの設定を行います。
[全般]タブ
 このタブを使用して、次の内容を設定します。
・全般設定
・FirstClass副管理者
全般設定
動作モード
FirstClassディレクトリサービスの動作モードです。
ディレクトリサービスのルート識別名
FirstClassディレクトリサービスで、FirstClassディレクトリのツリー表示のルート(最上層)に使用する識別名(DN)です。
例
ou=Administration,o=Husky Planes,c=CA
通常、この名前は外部LDAPサーバのルートDN(ルート識別名)と同じものにします。外部LDAPサーバのディレクトリのサブツリーを複製したい場合は、そのサブツリーのルートを表す識別名(DN)を入力してください。
LDAPポート
FirstClassディレクトリサービスを実行しているマシンのLDAPポート番号です。
FPPポート
FirstClassサーバのFPPプロトコルのポート番号です。
FirstClass副管理者
ユーザID
FirstClass副管理者のユーザIDです。(現バージョンではFirstClassサーバ管理者のユーザIDを入力してください)
パスワード
FirstClass副管理者のパスワードです。(現バージョンではFirstClassサーバ管理者のユーザIDを入力してください)
[ユーザ]タブ
 このタブを使用して、次の内容を設定します。
・ユーザエイリアスの生成
・LDAPユーザのDN(識別名)の作成
SMTPユーザエイリアス
FirstClassディレクトリサービスは、デフォルトでは、まだエイリアスがないユーザのSMTPユーザエイリアスを生成します。生成されるエイリアスは、ここで指定した形になります。
例外
FirstClassディレクトリサービスでは、リモート名のSMTPユーザエイリアスは作成しません。
SMTPユーザエイリアス
まだ作成されていないエイリアスを生成します。
以下から名前を生成
[「名」と「姓」]では、ユーザの名、ユーザの姓の形でエイリアス名を生成します。
生成されるエイリアス:名 名と姓の間の文字 姓@ドメイン
[「姓」と「名」]では、ユーザの姓、ユーザの名の形でエイリアス名を生成します。
生成されるエイリアス:姓 名と姓の間の文字 名@ドメイン
[ユーザID]では、ユーザのユーザIDからエイリアス名を生成します。
生成されるエイリアス:ユーザID@ドメイン
[「名」と「姓」の間の文字]では、名、姓、イニシャルの間に使用する文字を指定します。
[イニシャルを使用]では、エイリアス名の末尾にユーザのイニシャルを追加します。
生成されるエイリアス:名 名と姓の間の文字 姓 名と姓の間の文字 イニシャル@ドメイン
または
姓 名と姓の間の文字 名 名と姓の間の文字 イニシャル@ドメイン
ドメイン
ユーザエイリアスの作成に使用するドメイン名です。このドメイン名は、ユーザが属する最上層の組織単位(OU)にドメイン名が設定されていない場合に使用されます。
LDAPユーザのDN
DNの名前属性
LDAPユーザのDN(識別名)の作成に使用される名前属性です。スレーブモードの場合、この属性は外部LDAPサーバが使用する属性と同じものでなければなりません。
[複製]タブ
このタブを使用して、次の内容を設定します。
・複製の全般設定([設定]タブ)
・一般的なLDAP複製のスケジュール([スケジュール]タブ)
・リモートユーザとリモート名([詳細]タブ)
複製の全般設定
 複製方法
スレーブモードまたはマスタ-スレーブモードで複製を行う方法です。[外部LDAPサーバの標準]では、外部LDAPサーバの複製方法を使用します。
[一般的なLDAP複製]では、FirstClassディレクトリサービスの一般的なLDAP複製機能を使用します。タイムスタンプベースのLDAP検索クエリを使用して外部LDAPディレクトリの変更を検知し、その変更に一致するようにFirstClassディレクトリを更新します。
削除を有効にする
「削除済み」エントリをすべてFirstClassディレクトリから完全に削除します。デフォルトでは、FirstClassディレクトリサービスは削除済みエントリを非表示にして[DS Deleted]グループに移動し、そのエントリのクライアントIDで名前を変更します。これにより、そのエントリで使用されていたユーザIDが利用できるようになります。
住所を単一のLDAP属性にする(postalAddress)
ご利用のLDAPサーバで住所がつねにpostalAddress単一属性である場合に、これを選択します。これによって、複製処理を早く行うことができます。FirstClassディレクトリサービスが、複数のLDAPアドレス属性を合成してからpostal addressの構築を行わなくて済むためです。
これを選択しない場合、postal addressは、street、localityName、stateOrProvinceName、postalCode、countryName、and/orcountryFriendlyNameの各LDAP属性から作成されます。
一般名(cn)属性を名前要素とつねに同期させる
これを選択すると、ご利用のLDAPサーバのcn属性が、その名前の構成要素である名、姓、イニシャルからつねに作成されます。これにより、複製処理を早く行うことができます。これは、FirstClassディレクトリサービスがディレクトリの完全同期を行っている間に、cn属性の再同期作業を省略するためです。
表示・複製
FirstClassディレクトリのツリー表示で表示したい内容(スタンドアロンモード)、またはFirstClassディレクトリサービスで複製したい情報(スレーブモード、マスタ-スレーブモード)を選択してください。[ユーザの詳細]を選ぶと、電話番号、FAX番号、住所の情報が含まれます。
一般的なLDAP複製のスケジュール
 [複製方法]で[一般的なLDAP複製]を選んだ場合にだけ、この設定を行ってください。
次の間隔で外部ディレクトリをスキャン
「汎用」のLDAP複製機能が待機状態になってから、外部LDAPサーバのディレクトリに変更があるかを再確認するまでの秒数です。
削除された登録のチェック
外部LDAPサーバのディレクトリから削除された登録をチェックする時刻です。FirstClassディレクトリサービスは、1日1回または周期的にチェックを行うことができます。
ディレクトリの規模が大きい場合、この作業によって、FirstClassディレクトリサービスが長時間ロック状態になる場合があります。これは、FirstClassディレクトリのすべての登録内容を外部ディレクトリと比較するためです。したがって、保持するディレクトリ情報の大きさや必要性と、削除された登録をFirstClassディレクトリサービスがチェックする頻度とのバランスを考慮することをお奨めします。
リモートユーザとリモート名
 リモートユーザ属性
FirstClassサーバでリモートユーザとして作成する必要があるユーザを指定するために使用可能な、LDAPサーバ上での属性です。
リモートユーザ属性の値
FirstClassサーバでリモートユーザとして作成するために、すべてのユーザで共有する属性の値です。
リモート名
リモート名のゲートウェイ
リモート名を作成するときにFirstClassディレクトリサービスで使用するインターネットゲートウェイの名前です。これは、すべてのリモート名をルーティングするゲートウェイの名前を指定します。
[認証]タブ
 このタブを使用して、次の内容を設定します。
・許可するログインの種類
・FirstClassログイン認証
・外部LDAPサーバ認証(リモート認証)
ディレクトリサービス認証とセキュリティ
匿名ログインを許可する
外部からの接続による匿名ログインを許可します。
安全な接続(SSL)を使用する
外部のSSL接続を許可します。このフィールドを選択する場合は、SSLポート番号と証明書ファイル名を設定してください。
SSLポート
FirstClassディレクトリサービスを実行しているマシンのSSLポート番号です。
証明書ファイル名
安全な接続のためにFirstClassディレクトリサービスが使用する証明書ファイルの名前です。
FirstClassログイン認証
認証方法
FirstClassサーバへのログインを認証するサーバです。[FirstClass認証]を選択すると、FirstClassサーバがログインを認証します。[リモート認証]を選択すると、外部LDAPサーバがログインを認証します。[リモート認証とFirstClass認証]を選択すると、外部LDAPサーバかFirstClassサーバがログインを認証します。ただし、外部LDAPサーバが先に認証を試みます。
リモート認証が行われる場合、FirstClassサーバはクライアントとネゴシエーションして、暗号化ログイン資格情報を取得します。
外部LDAPサーバ認証
認証方法
認証がリモートで行われる場合にユーザを認証する方法です。[LDAP BIND]では、標準のLDAP BINDコマンドが実行されます。FirstClassディレクトリサービスは、ユーザIDとパスワードを使用して該当するユーザをLDAPツリー内で検索し、BINDコマンドに必要なDN(識別名)を取得します。外部LDAPサーバがMicrosoft Active Directoryの場合は、代わりにMicrosoft Active Directoryログインを利用することができます。この場合、ユーザIDとパスワードが、Active Directoryのログイン資格情報として直接使用されます。
認証フィルタ
リモート認証に使用するLDAP検索フィルタです。
このフィルタは、RFC2254準拠のテキストフィルタでなければなりません。例えば、
(!(studentStatus=suspended))
は、StudentStatus属性がsuspendedでないことを表します。
検索結果が真であれば(上の例では、ログインを試みたユーザがサスペンド状態でなければ)、そのユーザは認証されます。
[LDAPサーバ]タブ
 このタブを使用して、次の内容を設定します。
・外部LDAPサーバ
・FirstClassディレクトリにインポートしたいLDIFファイル
サーバの識別
サーバのアドレス
外部LDAPサーバのIPアドレスとドメイン名です。
LDAPポート
外部LDAPサーバのLDAPポート番号です。
ログイン用DN
外部LDAPサーバ上でのログインDN(ログイン識別名)です。
ログイン用パスワード
外部LDAPサーバ上でのログインパスワードです。
種類
外部LDAPサーバの種類です。OpenLDAPの場合は、[汎用]を選択してください。他の種類のサーバの場合は、選択肢がありませんので[汎用]に設定してみてください。サーバによっては、[汎用]で動作する場合があります。
LDIFのインポート
LDIFファイル
FirstClassディレクトリにインポートするLDIFファイルの完全パスと名前です。
| ||