ナビゲーションをスキップする

LDAP ディレクトリへの接続

オンプレミス LDAP ディレクトリに接続するには、まず
BlackBerry Connectivity Node
のインスタンスを少なくとも 1 つインストールする必要があります。
  1. BlackBerry Connectivity Node
    コンソール(http:/localhost:8088)で、
    [全般設定] > [会社のディレクトリ]
    をクリックします。
  2. 追加アイコン をクリックします。
  3. [LDAP]
    を選択します。
  4. [接続名]
    フィールドに、この会社のディレクトリ接続の名前を入力します。
  5. [LDAP サーバー検出]
    ドロップダウンリストで、次のいずれかをクリックします。自動検出を使用する場合は、
    [自動]
    をクリックします。
    • 自動検出を使用する場合は、
      [自動]
      をクリックし、
      [DNS ドメイン名]
      フィールドに DNS ドメイン名を入力します。
    • LDAP コンピューターを指定する場合は、
      [以下のリストからサーバーを選択]
      をクリックします。追加アイコン をクリックして、コンピューターの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。
  6. [SSL を有効にする]
    ドロップダウンリストで、LDAP トラフィックに対して SSL 認証を有効にするかどうかを選択します。
    [はい]
    をクリックした場合は、
    [参照]
    をクリックして LDAP コンピューターの SSL 証明書を選択します。
  7. [LDAP ポート]
    フィールドに、LDAP コンピューターのポート番号を入力します。
  8. [認証が必須]
    ドロップダウンリストで、LDAP コンピュータを使用して認証する必要があるかどうかを選択します。
    [はい]
    をクリックする場合は、LDAP アカウントのユーザー名とパスワードを入力します。ユーザー名は DN 形式(たとえば、CN=Megan Ball,OU=Sales,DC=example,DC=com)にする必要があります。
  9. [検索ベース]
    フィールドに、アクセスする検索ベースを入力します(たとえば、OU=Users,DC=example,DC=com)。
  10. [LDAP ユーザー検索フィルター]
    フィールドに、LDAP ユーザーに対して使用するフィルターを入力します。例:(&(objectCategory=person)(objectclass=user)。
    Cylance Endpoint Security
    テナント全体で単一グループのすべてのメンバーに検索を制限する場合は、(&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)) を使用できます。
  11. [LDAP ユーザーの検索範囲]
    ドロップダウンリストで、次のいずれかをクリックします。ユーザー検索をベース DN より下のすべてのレベルに適用する場合は、
    [すべてのレベル]
    をクリックします。ベース DN の 1 レベル下にユーザー検索を制限する場合は、
    [1 レベル]
    をクリックします。
  12. [固有 ID]
    フィールドに、各ユーザーの固有 ID の属性を入力します(たとえば、uid)。この属性は、全ユーザーに対して、不変でグローバルに固有であることが必要です。
  13. [名]
    フィールドに、各ユーザーの名の属性を入力します(たとえば、givenName)。
  14. [姓]
    フィールドに、各ユーザーの姓の属性を入力します(たとえば、sn)。
  15. [ログイン属性]
    フィールドに、各ユーザーのログイン属性を入力します(たとえば、cn)。
  16. [メールアドレス]
    フィールドに、各ユーザーのメールの属性を入力します(たとえば、mail)。
  17. [表示名]
    フィールドに、各ユーザーの表示名の属性を入力します(たとえば、displayName)。
  18. 会社のディレクトリからユーザーの詳細情報を同期するには、
    [追加のユーザーの詳細を同期]
    チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
  19. ディレクトリにリンクされたグループを有効化するには、
    [ディレクトリにリンクされたグループを有効にする]
    チェックボックスをオンにします。
    以下の情報を指定します。
    • [グループ検索ベース]
      フィールドに、グループ情報の検索でベース DN として使用する値を入力します。
    • [LDAP グループ検索フィルター]
      フィールドに、会社のディレクトリでグループオブジェクトを検索するのに必要な LDAP 検索フィルターを入力します。
    • [グループ固有 ID]
      フィールドに、各グループの固有 ID の属性を入力します。この属性は、不変でグローバルに一意である必要があります。
    • [グループの表示名]
      フィールドに、各グループの表示名の属性を入力します。
    • [グループメンバーシップの属性]
      フィールドに、グループメンバーシップの属性の名前を入力します。属性値は DN 形式である必要があります。
    • [テストグループ名]
      フィールドに、指定したグループ属性を検証するための既存のグループ名を入力します。
  20. [保存]
    をクリックします。