LDAP

組織内のユーザーにモバイル アクセス、同期アクセス、および共有アクセスを提供するには、Microsoft Active Directory を使用することができます。LDAP は、管理対象外のモバイル アクセスや、同期および共有サポートに対しては不要ですが、管理対象のモバイル アクセスには必要になります。その他の Active Directory 製品(Open Directory など)は現時点では使用できません。

LDAP の設定ページ

  • LDAP を有効にしますか? - 有効にすると、LDAP を構成できます。

    • LDAP サーバー アドレス - アクセスの規制に使用する Active Directory サーバーの FQDN または IP アドレスを入力します。

    • LDAP サーバー ポート - デフォルトの Active Directory ポートは 389 です。通常はこれを変更する必要はありません。

      複数のドメインをサポートしている場合、グローバルカタログポートを使用する必要がある場合があります。

    • セキュリティで保護された LDAP 接続を使用しますか?: デフォルトで無効になっています。セキュリティで保護された LDAP(LDAPS とも呼ばれる)を使用して Active Directory に接続するには、このボックスをオンにします。

      セキュリティで保護された LDAP 接続機能を有効にする場合、Acronis Cyber Files では、LDAP サーバーの完全修飾ドメイン名が、共通名(CN)またはサブジェクト代替名(SAN)として証明書に存在している必要があります。

    • LDAP SSL 証明書の検証を無効にする - LDAP サーバーに接続するときに LDAPS 証明書を確認しない場合は、このボックスをオンにします。これは、LDAP サーバー証明書が公的な認証局によって信頼されていない場合に便利です。

      バージョン 8.7.0 以降、このオプションは新規インストールではデフォルトで無効になっています(LDAPS 証明書は検証されます)。ただし、8.7.0 より前のバージョンからアップグレードした場合は、デフォルトで有効になります(LDAPS 証明書は検証されません)。既存の設定は、バージョン 8.7.0 以降からのアップグレード時に維持されます。

      使用している証明書の正確なタイプが分からない場合、または LDAPS 証明書が信頼される公的機関によって発行されていない場合は、このオプションを無効にしないでください。

    • LDAP ユーザー名/パスワード - このログイン資格情報は、すべての LDAP クエリに使用されます。指定サービス アカウントがあってそれを使用する必要があるかどうかについては、AD 管理者に問い合わせてください。
    • LDAP 検索ベース - ユーザーとグループの検索を始めるルートレベルを入力します。ドメイン全体を検索する場合は、「dc=domainname, dc=domainsuffix」と入力します。

    • LDAP 認証のためのドメイン: このカンマ区切りリストに含まれるドメインの Eメール アドレスを使用しているユーザーは、LDAP に対して認証する必要があります。他のドメインのユーザーは、Acronis Cyber Files データベースに対して認証します。

      ここでは、内部ドメインはサポートされません。パブリック名を持つ Eメールドメインのみが許可されます。

      • 完全に一致している必要があります: 有効にしている場合、[LDAP 認証のためのドメイン] で入力されているドメインのユーザーのみが LDAP ユーザーとして処理されます。他のドメインやサブドメインのメンバーであるユーザーは、一時的なユーザーとして処理されます。

    • LDAP 情報をキャッシュする間隔: Acronis Cyber Files で Active Directory 構造がキャッシュされる間隔を設定します。
    • LDAP Eメールアドレスを事前に解決する: この設定を有効にすると、Acronis Cyber Files は、ログインイベント時と招待イベント時に、Eメールアドレスが一致するユーザーを Active Directory で検索します。これによりユーザーは自分の Eメール アドレスでログインした直後に招待メールでフィードバックを取得できますが、LDAP カタログが非常に大きい場合は実行に時間がかかることがあります。認証または招待でパフォーマンスの問題が発生するか応答が遅い場合は、この設定をオフにします。
    • 招待およびダウンロードリンクで先行入力提案の LDAP 参照を使用する: 先行入力の LDAP 参照は、Eメールアドレスが一致するユーザーを検索します。大きな LDAP カタログの場合、この検索に時間がかかることがあります。先行入力でパフォーマンスの問題が発生した場合は、この設定をオフにしてください。

    • 既存の Windows/Mac ログイン資格情報を使用して、Web クライアントおよびデスクトップ同期クライアントからのログインを許可します。 それにより、資格情報を入力しなくても Web インターフェースおよびデスクトップクライアントにログインできるように、すべての LDAP ユーザーが有効になります。「シングルサインオンの構成」を参照してください。

    LDAP キャッシュのクリア

    最近の LDAP の変更はすべて LDAP サーバーに伝達されます。ただし、メモリに保持されている LDAP キャッシュの更新にはわずかな遅延があります。ページの下部にあるメッセージバーをクリックして LDAP キャッシュをクリアすると、LDAP の変更がすぐに利用できるようになります。