MDaemonメールサーバ 24.0

 

Active Directory認証と検索

ユーザー名又は Bind DN

ログオン用のWidowsアカウントか、MDaemonがLDAPでActive Directoryをバインドする際に使用するDNです。Active Directoryはバインド時WindowsアカウントかUPNの使用を許可しています。

パスワード

上記のBind DNオプションで使用するDNやWindowsログインに対応したパスワードを指定します。

セキュアな認証を使用する

Active Directory検索の際セキュアな認証を使用するにはこのオプションを有効にします。上記のBind DNでWindowsログオンではなくDNを使用している場合、このオプションは利用できません。

SSL認証を使用する

Active Directory検索の際SSL認証を使用するにはこのオプションを有効にします。

Active Directory検索

Base DN

これはMDaemonがActive Directoryアカウントや変更点を検索する際のディレクトリインフォメーションツリー(Directory Information Tree =DIT)の開始点、あるいは識別名(Distinguished Name =DN)です。デフォルトでは、MDaemonはRoot DSE(Active Directory階層の最上段)から検索を開始します。Active Directory内でよりユーザアカウントに近い場所を開始点に選ぶことにより、DITの検索やアカウントの変更に費やす時間を短縮することができます。このフィールドをブランクにしておくと、デフォルト値であるLDAP://rootDSEが復元されます。

検索フィルタ

アカウントやアカウント変更用に、Active Directoryのモニタリングや検索で使用するLDAP検索フィルタです。このフィルタを使用することにより、Active Directoryのモニタリングの対象とするユーザアカウントをより正確に絞り込む事ができます。

Active Directoryのグループを検索フィルタで監視する事もでき、グループへ追加されたユーザーやユーザーに関連付けられたグループがあった場合、MDaemonでは新規ユーザーを作成します。グループからユーザーを削除した場合は、MDaemon上で対象アカウントを（削除ではなく）無効化します。例えば、'Myグループ'というグループ用の検索フィルタは次のようになります:

(|(&(ObjectClass=グループ)(cn=Myグループ))(&(objectClass=user)(objectCategory=person)(memberof=cn=Myグループ,ou=me,dc=domain,dc=com)))

'ou='や'dc='の値は実際のネットワークに合わせて変更してください。

連絡先検索フィルタ

連絡先検索に異なる検索フィルタを使用するにはこのオプションを使用します。上記の検索フィルタオプションと同じテキストをこのフィールドに使用すると、1つのクエリのみで全てのデータをアップデートします。検索フィルタが異なる場合、2つの異なるクエリが必要です。

テスト

このボタンをクリックすると検索フィルタ設定をテストできます。

検索スコープ:

Active Directoryを検索する際の検索範囲です。

ベースDNのみ

上記のベースDNだけに検索範囲を指定する場合、このオプションを選びます。検索は、ツリー(DIT)でそのポイントより下に進みません。

ベースDNの下1レベル

DIT内の指定されたDNの1レベル下までActive Directory検索範囲を広げる場合、このオプションを使用します。

ベースDNとすべてのチャイルド

このオプションは検索範囲を提供されたDNから最下層のチャイルドエントリまでとします。これは上記のデフォルトRoot DSEと組み合わせるデフォルトオプションで、Root DSE以下の全てのDITが検索対象となります。

詳細なADのログを取得

デフォルトで、MDaemonはActive Directoryに対して詳細なロギングを使用します。通常のADロギングを使用する場合、このチェックボックスを解除します。