LDAP ディレクトリへの接続

オンプレミス LDAP ディレクトリに接続するには、まず BlackBerry Protect Connectivity Node のインスタンスを少なくとも 1 つインストールする必要があります。
  1. BlackBerry Protect Connectivity Node コンソール(http:/localhost:8088)で、[全般設定] > [会社のディレクトリ]をクリックします。
  2. 追加アイコン をクリックします。
  3. [LDAP]を選択します。
  4. [接続名]フィールドに、この会社のディレクトリ接続の名前を入力します。
  5. [LDAP サーバー検出]ドロップダウンリストで、次のいずれかをクリックします。自動検出を使用する場合は、[自動]をクリックします。
    • 自動検出を使用する場合は、[自動]をクリックし、[DNS ドメイン名]フィールドに DNS ドメイン名を入力します。
    • LDAP コンピューターを指定する場合は、[以下のリストからサーバーを選択]をクリックします。追加アイコン をクリックしてコンピュータの FQDN を入力します。さらにコンピューターを追加するには、この手順を繰り返します。
  6. [SSL を有効にする]ドロップダウンリストで、LDAP トラフィックに対して SSL 認証を有効にするかどうかを選択します。[はい]をクリックした場合は、[参照]をクリックして LDAP コンピューターの SSL 証明書を選択します。
  7. [LDAP ポート]フィールドに、LDAP コンピューターのポート番号を入力します。
  8. [認証が必須]ドロップダウンリストで、LDAP コンピュータを使用して認証する必要があるかどうかを選択します。[はい]をクリックする場合は、LDAP アカウントのユーザー名とパスワードを入力します。ユーザー名は DN 形式(たとえば、CN=Megan Ball,OU=Sales,DC=example,DC=com)にする必要があります。
  9. [検索ベース]フィールドに、アクセスする検索ベースを入力します(たとえば、OU=Users,DC=example,DC=com)。
  10. [LDAP ユーザー検索フィルター]フィールドに、LDAP ユーザーに対して使用するフィルターを入力します。例: (&(objectCategory=person)(objectclass=user))。Aurora Endpoint Security テナント全体で単一グループのすべてのメンバーに検索を制限する場合は、(&(objectCategory=person)(objectclass=user)(memberOf=CN=Local,OU=Users,DC=example,DC=com)) を使用できます。
  11. [LDAP ユーザーの検索範囲]ドロップダウンリストで、次のいずれかをクリックします。ベース DN より下のすべてのレベルにユーザー検索を適用する場合は、[すべてのレベル]をクリックします。ベース DN の 1 レベル下にユーザー検索を制限する場合は、[1 レベル]をクリックします。
  12. [固有 ID]フィールドに、各ユーザーの固有 ID の属性を入力します(たとえば、uid)。この属性は、全ユーザーに対して、不変でグローバルに固有であることが必要です。
  13. [名]フィールドに、各ユーザーの名の属性を入力します(たとえば、givenName)。
  14. [姓]フィールドに、各ユーザーの姓の属性を入力します(たとえば、sn)。
  15. [ログイン属性]フィールドに、各ユーザーのログイン属性を入力します(たとえば、cn)。
  16. [メールアドレス]フィールドに、各ユーザーのメールの属性を入力します(たとえば、mail)。
  17. [表示名]フィールドに、各ユーザーの表示名の属性を入力します(たとえば、displayName)。
  18. 会社のディレクトリからユーザーの詳細情報を同期するには、[追加のユーザーの詳細を同期]チェックボックスをオンにします。追加の詳細には、会社名とオフィスの電話番号が含まれます。
  19. ディレクトリにリンクされたグループを有効化するには、[ディレクトリにリンクされたグループを有効にする]チェックボックスをオンにします。
    以下の情報を指定します。
    • [グループ検索ベース]フィールドに、グループ情報の検索でベース DN として使用する値を入力します。
    • [LDAP グループ検索フィルター]フィールドに、会社のディレクトリでグループオブジェクトを検索するのに必要な LDAP 検索フィルターを入力します。
    • [グループ固有 ID]フィールドに、各グループの固有 ID の属性を入力します。この属性は、不変でグローバルに一意である必要があります。
    • [グループの表示名]フィールドに、各グループの表示名の属性を入力します。
    • [グループメンバーシップの属性]フィールドに、グループメンバーシップの属性の名前を入力します。属性値は DN 形式である必要があります。
    • [テストグループ名]フィールドに、指定したグループ属性を検証するための既存のグループ名を入力します。
  20. [保存]をクリックします。