LDAP設定を変更する【AD連携】

＜「Active Directory連携」をご利用のお客様向け＞

現在の設定を確認するには、LDAP設定を確認する【AD連携】をご参照ください。

ADの各設定値と、CloudGate UNOの各設定値が不一致な状態になってしまうと、ADとCloudGate UNO間の連携に不具合が生じ、すべてのユーザーがAD連携でサインオンできない状態になる可能性がありますので、十分ご注意ください。

（左メニュー）レルム管理　＞対象レルムの［編集］をクリック　＞LDAP設定

ホスト / ポート

ADの入替え（リプレイス）や、ネットワーク変更に伴う接続先変更などの場合にご対応ください。
設定値を書き換えたら、接続確認を実行 します。

グローバルIPアドレスではなく、ホスト名を設定する場合には、Aレコードを設定（DNSラウンドロビンには対応しておりません）した上で接続確認を実行します。

ホストの設定値を書き換えた場合には以下のメッセージが表示されます。
ホストを変更する際は、現在のホスト・変更後のホストで objectGUIDは変わらないことが必須条件です。

接続ユーザー名 / パスワード

接続ユーザーを別のユーザーにしたい場合や、接続ユーザーのパスワードを更新したい場合にご対応ください。
設定値を書き換えたら、接続確認を実行 します。

参照起点

参照起点の変更をご希望の際は、変更後の参照起点OUを添えて、設定変更 をご依頼ください。

接続確認を実行する

ホスト / ポート / 接続ユーザー名 / パスワード の設定値を書き換えた後、［接続のテスト］ボタンをクリックすると接続確認が実行されます。
接続確認の項目は複数あり、すべての確認結果が成功すると［保存］ボタンを押せるようになります。
接続確認の実行のみで設定を保存しない場合には、画面を切替えることで入力内容を破棄できます。

想定されるエラー原因

＜ネットワーク接続に失敗する場合＞

• 入力しているホスト・ポートの値は正しいか
• 対象のADは起動しているか
• （ネットワーク設定により制限等している場合）CloudGate UNOからの接続ルートは正しく許可されているか

＜LDAP認証に失敗する場合＞

• 前項の項目に誤りがないか
• Active Directory証明局はインストールされているか
• 接続ユーザー名 / パスワードの値は正しいか
• 該当ユーザーに正しい権限が付与されているか

＜BaseDNの妥当性に失敗する場合＞

• 参照起点にOUを指定しているか
• 参照起点で設定されているOUはADに存在するか
• 参照起点で指定されている文字列の値は正しいか

＜削除されたオブジェクトの検索に失敗する場合＞

• 接続ユーザーにDeleted Objectsコンテナおよびコンテナ内オブジェクトの参照権限が付与されているか