ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.20
  3. UEM 設定ガイド
  4. 会社のディレクトリに接続する
  5. LDAP ディレクトリに接続する

LDAP ディレクトリに接続する

以下のタスクがオンプレミスの
UEM
 環境に適用されます。
UEM Cloud
 環境で、BlackBerry Connectivity Node をインストールして設定し、会社のディレクトリに接続します。
  • 関連する LDAP ディレクトリに配置された
    UEM
     の LDAP アカウントを作成します。アカウントは、以下の要件を満たす必要があります。
    • アカウントが、ディレクトリ内のすべてのユーザーを読み取る権限を持つ必要があります。
    • パスワードは、有効期限が切れないように設定し、次回のログイン時に変更する必要がないようにする必要があります。
  • LDAP 接続が SSL 暗号化されている場合は、LDAP 接続のサーバー証明書があること、および LDAP サーバーが TLS 1.2 をサポートしていることを確認します。SSL が有効な場合、
    UEM
     への LDAP 接続は TLS 1.2 を使用する必要があります。
  • 組織で使用する LDAP 属性値を確認します(以下の手順では、一般的な属性値の例を示します)。以下の手順でその属性値を使用します。
  1. UEM
     管理コンソールのメニューバーで、
    [設定] > [外部統合] > [会社のディレクトリ]
    の順にクリックします。
  2. 追加アイコン >
    [LDAP 接続]
     をクリックします。
  3. [ディレクトリ接続名]
    フィールドに、ディレクトリ接続の名前を入力します。
  4. [LDAP サーバー検出]
    ドロップダウンリストで、次のいずれかを実行します。
    • 自動的に LDAP サーバーを検出するには、
      [自動]
      をクリックします。
      [DNS ドメイン名]
      フィールドで、会社のディレクトリをホストするサーバーのドメイン名を入力します。
    • LDAP サーバーのリストを指定するには、
      [以下のリストからサーバーを選択]
      をクリックします。
      [LDAP サーバー]
      フィールドで、LDAP サーバーの名前を入力します。LDAP サーバーをさらに追加するには、追加アイコン をクリックします。
  5. [デバイスの所有]
    ドロップダウンリストで、次の操作のいずれかを実行します。
    • LDAP 接続が SSL 暗号化されている場合は、
      [はい]
      をクリックします。
      [LDAP サーバーの SSL 証明書]
      フィールドの横にある
      [参照]
      をクリックし、LDAP サーバーの証明書を選択します。
    • LDAP 接続が SSL 暗号化されていない場合は、
      [いいえ]
      をクリックします。
  6. [LDAP ポート]
    フィールドに、通信の TCP ポート番号を入力します。デフォルト値は、SSL が有効な場合は 636、SSL が無効な場合は 389 です。
  7. [認証が必須]
    ドロップダウンリストで、次のいずれかを実行します。
    • 接続に認証が必要な場合は、
      [はい]
      をクリックします。
      [ログイン]
      フィールドで、LDAP へのログインが認証されているユーザーの DN を入力します(例:an=admin,o=Org1)。
      [パスワード]
      フィールドにパスワードを入力します。
    • 接続に認証が必要ない場合、
      [いいえ]
      をクリックします。
  8. [ユーザー検索ベース]
    フィールドに、ユーザー情報の検索でベース DN として使用する値を入力します。
  9. [LDAP ユーザー検索フィルター]
    フィールドに、組織のディレクトリサーバーでユーザーオブジェクトを検索するのに必要な LDAP 検索フィルターを入力します。たとえば、
    IBM Domino Directory
     の場合、「
    (objectClass=Person)
    」と入力します。
  10. [LDAP ユーザー検索範囲]
    ドロップダウンリストで、次のいずれかを実行します。
    • ベースオブジェクトに続くすべてのオブジェクトを検索するには、
      [すべてのレベル]
      をクリックします。これがデフォルト設定です。
    • ベース DN から直接続く 1 レベルのオブジェクトを検索するには、
      [1 レベル]
      をクリックします。
  11. [固有 ID]
    フィールドに、組織の LDAP ディレクトリの各ユーザーを個別に識別する属性名を入力します(不変でグローバルに一意な文字列であることが必要です)。たとえば、
    dominoUNID
     などです。
  12. [名]
    フィールドに、各ユーザーの名の属性を入力します(
    givenName
     など)。
  13. [姓]
    フィールドに、各ユーザーの姓の属性を入力します(
    sn
     など)。
  14. [ログイン属性]
    フィールドに、認証のためのユーザーのログイン属性を入力します(
    uid
     など)。
  15. [メールアドレス]
    フィールドに、各ユーザーのメールアドレスの属性を入力します(
    mail
     など)。値を設定しない場合、デフォルト値が使用されます。
  16. [表示名]
    フィールドに、各ユーザーの表示名の属性を入力します(
    displayName
     など)。値を設定しない場合、デフォルト値が使用されます。
  17. [ユーザープリンシパル名]
    フィールドに、SCEP のユーザープリンシパル名を入力します(
    mail
     など)。
  18. [部門]
    フィールドに、各ユーザーの部門の属性を入力します。
  19. [職名]
    フィールドに、各ユーザーの職名の属性を入力します。
  20. LDAP ディレクトリから追加のフィールドを同期する場合は、
    [追加のユーザーの詳細を同期]
    チェックボックスをオンにします。必要に応じて、追加フィールドの属性を入力します。
  21. ディレクトリ接続のディレクトリにリンクされたグループを有効にするには、
    [ディレクトリにリンクされたグループを有効にする]
    チェックボックスをオンにします。
    1. [グループ検索ベース]
      フィールドに、グループ情報の検索でベース DN として使用する値を入力します。
    2. [LDAP グループ検索フィルター]
      フィールドに、会社のディレクトリでグループオブジェクトを検索するのに必要な LDAP 検索フィルターを入力します。たとえば、
      IBM Domino Directory
       の場合、「
      (objectClass=dominoGroup)
      」と入力します。
    3. [グループ固有 ID]
      フィールドに、各グループの固有 ID の属性を入力します。この属性は不変でグローバルに一意である必要があります(たとえば、「
      cn
      」と入力)。
    4. [グループの表示名]
      フィールドに、各グループの表示名の属性を入力します(たとえば、「
      cn
      」と入力)。
    5. [グループメンバーシップの属性]
      フィールドに、グループメンバーシップの属性の名前を入力します。属性値は DN 形式である必要があります(「
      CN=jsmith,CN=Users,DC=example,DC=com
      」など)。
    6. [テストグループ名]
      フィールドに、指定したグループ属性を検証する既存のグループ名を入力します。
    7. グループメンバーのページ検索を有効にするには、
      [ページグループ検索を有効にする]
      チェックボックスをオンにします。
  22. [保存]
    をクリックします。
  23. [閉じる]
    をクリックします。