LDAP 同期リストの作成および変更
- [ポリシー] > [ユーザー名] をクリックします。
- [新規] をクリックします。ダイアログ ボックスが表示され、追加するリスト タイプを選択できます。
-
[LDAP 同期ユーザー名リスト] を選択し、[作成] をクリックします。
既存の 
LDAP 同期リストを編集するには、使用できるエントリからリストを選択して、
[編集] をクリックします。 - [概要] セクションを編集し、リストの名前または関連する注記を指定します。[保存] ボタンをクリックします。
-
[サーバー接続] の詳細を設定します。このセクションを使用して、LDAP サーバーの詳細と接続プロパティを定義します。表示
サーバー接続プロパティ 説明 LDAP サーバー LDAP サーバーのホスト名または IP アドレス セキュア接続 LDAP サーバーに ポート LDAP サーバーを接続するポート番号。ファイアウォール ポート を参照してください。 ユーザー名 LDAP サーバーに パスワード ユーザー名に関連付けられたアカウント パスワード。匿名アクセスが必要な場合は、空白のままにします。 タイムアウト 接続タイムアウト値 (秒単位)。 LDAP の設定を変更した場合は、変更を保存するときにパスワードを再び入力する必要があります。 [保存] ボタンをクリックします。
-
[検索条件] セクションを使用して、LDAP サーバーからデータを取得するために使用する条件を指定します。[保存] をクリックして、変更を保存します。表示
検索条件 説明 例 同期用のターゲット ディレクトリ名 同期するエントリを含んでいる LDAP ディレクトリ ツリーのベース ノードの識別名。
[参照] をクリックして、[ベース ディレクトリ名の選択] ダイアログ ボックスを開き、ベース ノードを指定します。[表示する最大エントリ数] では、ダイアログ ボックスに表示されるディレクトリ ツリーのノード数を指定します。
O=MyCompany スコープ 検索のスコープ
ベース ノードのみを検索するか ([ターゲットのみ])、ツリー全体を再帰的に検索するか ([ツリーの再帰])、またはターゲット ノードの直接の子のみを検索するか ([ターゲットの子]) を選択します。
Recurse Tree 適用するフィルタ 検索するノードを指定するために使用する検索フィルタ
ObjectClass=* を使用すると、指定したスコープ内の LDAP ノードをすべて取得します。
ObjectClass=* 取得する属性 取得する LDAP 属性。属性は、カンマで区切る必要があります。 mail,proxyAddresses ページの要求 ページ サイズを設定可能なページの要求を有効にします。 1000 グループ拡張 最大拡張レベルと選択した属性を持つグループ拡張を有効にします。属性は、カンマで区切る必要があります。 拡張は、'member,uniquemember'を使用して10階層まで有効になっています。 - 設定を適用します。
LDAP 接続のテスト
- LDAP 同期リストを設定します。
- 使用できるエントリからリストを選択し、[編集] をクリックします。
-
[タスク] パネルで
[クエリのテスト] をクリックします。クエリが成功すると、
クエリが失敗した場合は、サーバー接続および検索条件の設定を確認してください。必要に応じて、LDAP 管理者にお問い合わせください。
リストを LDAP ディレクトリと同期する
- LDAP 同期リストを設定します。
- 使用できるエントリからリストを選択し、[編集] をクリックします。
-
[タスク] パネルで
[今すぐ同期] をクリックします。同期に成功した場合、
少し待ってから、ブラウザの [更新] ボタンをクリックして、リスト ページを更新してください。同期ステータス エリアでは、同期が成功したかどうか、および同期した時期が表示されます。
LDAP 同期リストの削除
- [ポリシー] > [ユーザー名] をクリックします。
-
使用できるエントリからリストを 1 つ選択します。[削除] をクリックします。
- [削除] ボタンをクリックして、削除を確定します。
- 設定を適用します。
