Barracudaは、LDAP認証を使用しない独立したドメインを使用して、追加の管理者アカウントを作成することを強く推奨します。 これにより、LDAPサーバがダウンした場合に、 Barracuda Cloud Archiving Serviceアカウントにアクセスすることができます。
Barracuda Cloud Archiving Serviceのグループ拡張およびユーザ属性についてLDAPを設定する必要があります。
Active Directoryの制限 バラクーダは、ユーザアクセスの権限を適用する際に、ドメインユーザなどのデフォルトのActive Directory(AD)グループの使用をサポートしていません。 AD内の制限により、これらのグループにすべてのユーザまたはすべてのユーザが含まれるわけではありません。
ユーザーステータスの確認 組織のLDAPサーバを介してBarracuda Cloud Archiving Serviceにユーザを追加する前に、ユーザが有効で、ドメインのメンバであり、各ユーザに対してmail属性が設定されていることを確認してください。
着信接続 バラクーダクラウドからLDAPへの中断のないアクセスを保証するには、64.235.144.0/20のIP範囲からの着信接続を許可する必要があります。
セキュアLDAP Barracuda NetworksはSSL(LDAPS)を使用してLDAP接続を接続することを推奨しています。 情報がBarracudaのクラウドサーバとクラウド電子メールサービス間で送信されるため、接続が安全であることを確認する必要があります。 ネットワークでLDAPSを設定する際には、IT管理者にお問い合わせください。
LDAP認証を使用して、組織のLDAPサーバを介してBarracuda Cloud Archiving Serviceユーザアカウントを保存および管理します。
Barracuda Cloud Archiving Serviceアカウントを初めて設定すると、Webインターフェイスの上部に警告通知が表示されます。
続行する前に、LDAPを設定して同期が完了するまで待つか、LDAPなしで続行するかを選択する必要があります。Barracuda Networksは、ローカルLDAPの設定を強く推奨します。
Barracuda Cloud Control LDAP認証を設定するには、次の手順を実行します。
1: Barracuda Cloud Controlにアカウント管理者としてログインし、管理> オプションに移動します 。
ON / OFF切り替えは、LDAPサーバが設定されるまで無効になります。
2: [ Your Domains ]セクションで、[ Add a Domain]をクリックして設定ダイアログを開き、 ドメイン名を入力します。
3: [ ドメインの追加 ]をクリックします 。 ドメインが[ ドメイン ]フィールドに追加されます。 [ 検証 ]をクリックします。
4: [ ドメインの確認 ]ダイアログで、ドメインを確認する方法を選択します。
- オプション1 - サイトのヘッダーにMETAタグをコピーする
- オプション2 - ドメインホストのDNS管理設定にTXTレコードを追加する
5: [ 検証 ]をクリックします。 ドメインが検証されると、 [ ドメイン ]フィールドに追加され、 [ステータス]フィールドが[ 検証済み ]として表示されます。
確認に失敗した場合は、数分待ってからもう一度お試しください 。
6: 「 LDAP設定 」セクションまでスクロールします。
7: [ ベース DNの 追加 ]をクリックします 。 [LDAP設定の編集]ダイアログが表示されます。 LDAPの詳細を入力し、[ 接続セキュリティ ]設定を選択します。
8: [ 保存 ]をクリックしてLDAP設定を追加します。
9: 「 LDAPホスト」セクションまでスクロールし、 LDAPホスト を追加します 。 [LDAPホストの編集 ]ダイアログボックスが表示されます。 サーバのホスト名 と関連する ポート 番号 を入力します 。
10: [ 保存 ]をクリックして、LDAPホスト設定を追加します。
11: [ 管理者連絡先 ]セクションまでスクロールします。
12: [ 連絡先情報の追加 ]をクリックします 。 [管理連絡先の追加]ダイアログボックスが表示されます。
13: ユーザーがLDAPの問題に関するヘルプのリクエストを送信できる管理者の名前と連絡先の電子メールアドレスを入力します。
14: [ 保存 ]をクリックします 。 連絡先は管理者連絡先セクションに追加されます。
15: ページの上部にある[ LDAP認証 ]を[ ON ]に切り替え、[ LDAP接続のテスト ]をクリックします。 接続に成功すると、LDAPホストに正常に接続されましたというメッセージが表示されます。
テストに失敗すると、接続が失敗した理由を示すメッセージが表示されます。