Active Directoryからメーリングリストメンバーのアドレスを取得するにはこのオプションを使用します。
Active Directory認証と検索
ユーザー名又はBind DN
Windowsアカウントのログオン名又は、LDAPを使用してActive Directoryにバインドする際に使用するDN(識別名)です。Active Directoryではバインドの際にWindowsアカウントやUPNの利用を許可しています。
|
このオプションでWindowsログオンではなくDN(識別名)を使用する場合は、以下のセキュアな認証を使用オプションを無効にしてください。 |
パスワード
上記のBind DNオプションで使用するDNやWindowsログオンに対応するパスワードを入力してください。
セキュアな認証を使用する
Active Directory検索でセキュアな認証を使用するにはこのチェックボックスを有効にして下さい。上記のBind DNオプションでWindowsログインではなくDNを使用している場合、このオプションは利用できません。
SSL認証を使用する
Active Directory検索でSSL認証を使用するにはこのチェックボックスをクリックします。
|
このオプションを使用するにはSSLサーバーとWindowsネットワーク及びActive Directory用のインフラが必要です。ネットワーク構成が不明な場合はIT部門へ確認の上、このオプションを有効化するかどうかを判断して下さい。 |
BaseエントリDN
MDaemonがActive Directoryでアドレスを検索する際のディレクトリインフォメーションツリー(Directory Information Tree =DIT)の開始点、あるいは識別名(Distinguished Name =DN)を指定します。ここに"LDAP://rootDSE"を入力すると、MDaemonはRoot DSE(Active Directory階層の最上位)から検索を開始します。検索対象のユーザアカウントやグループに、より近い階層を指定する事で、検索時間を短縮する事ができます。Active Directoryからはアドレス検索を行わない場合は、ここを空白にしてください。
検索フィルタ
Active Directoryを検索する際に使用されるLDAP検索フィルタです。このフィルタを使用することにより、リストメンバーとするユーザアカウントやアドレスを、より正確な場所に配置することができます。
テスト
このボタンをクリックすると、Active Directoryの設定をテストすることができます。
表示名, mail AD属性
このリストで使用するメールアドレスを含む属性をここで指定する必要があります。例えば、このフィールドに"Mail"を入力すると、Active Directoryでリストメンバーとして扱う各アカウントは、メールアドレスを含む"Mail"属性を持たなくてはなりません。追加で、メーリングリストメンバーのメールアドレス属性の前に、カンマ区切りでフルネームのフィールドを入力する事ができます。例えば、"mail"ではなく "displayName, mail"と入力する事ができます。最初のActive Directory属性は、フルネームであり、2つ目の属性はメール属性となります。
検索スコープ:
ここではActive Directory検索の範囲を指定します。
Base DN only
検索範囲を上記で指定したベースDNのみにする場合は、このオプションを選択してください。 検索は、ツリー(DIT)でそのポイントより下に進みません。
BaseDNの下1レベル
DIT内の指定されたDNの1レベル下までActive Directory検索を広げる場合、このオプションを使用します。
BaseDNと全チャイルド
DITで最も下のチャイルドエントリまで、このオプションは提供されたDNからチルドレンすべてまで検索範囲を拡大します。これは、選択されるデフォルトオプションで、上記のデフォルトRoot DSE設定と結合される時に、Root DSE以下の全てのDITが検索されることを意味します。
詳細なADログを取得
デフォルトでは MDaemonはActive Directory用に詳細ログを使用します。このチェックボックスを外すと、ログの詳細度は低くなります。
