セットアップウィザードを使用して、Barracuda Cloud Archiving Serviceを設定するための基本的な手順を完了します。
事前準備
Barracuda Cloud Controlとお客様のLDAPサーバを連携させる前に、以下のことを確認してください。
- ユーザーが有効であること。
- ユーザーがドメインのメンバーであること。
- ユーザーごとに Mail属性にメールアドレスが設定されていること。
- proxyAddress属性はMicrosoft Exchange によって Active Directory に追加される属性です。各ユーザーのプライマリ電子メールアドレスに設定されます。プライマリ電子メールアドレスはSMTP: user@domain.comの形式を使用(大文字SMTP)し、セカンダリはsmtp:user_alt@domain.com(小文字smtp)を使用します。
Barracudaは、LDAP認証とは別の独立したドメイン(利用するADとは別のドメイン)を使用して、追加の管理者アカウントを作成することを強く推奨します。LDAPサーバがダウンし認証できない場合に、Barracuda Cloud Controlアカウントにアクセスするためです。
Barracuda Cloud Controlから LDAPへは 64.235.144.0/20から、LDAPもしくは LDAPSでの着信を許可する必要があります。
LDAPサーバを追加する場合は、Barracuda Cloud ControlにADMIN> Optionsページが表示されます。
[ Your Domains ]セクションで、[ Add a Domain]をクリックして設定ダイアログを開き、 ドメイン名を入力します。
[ ドメインの追加 ]をクリックします 。 ドメインが[ ドメイン ]フィールドに追加されます。 [ 検証 ]をクリックします。
[ ドメインの確認 ]ダイアログで、ドメインを確認する方法を選択します。
オプション1 - サイトのヘッダーにMETAタグをコピーするか、
オプション2 - ドメインホストのDNS管理設定にTXTレコードを追加する
↑検証構成ではDNSは外部にある。
[ LDAP設定]セクションまでスクロールし、[ ベース DNの 追加 ]をクリックします 。
[LDAP設定の編集]ダイアログが表示されます。
LDAPの詳細を入力し、[ 接続セキュリティ ]の[ STARTTLS 、 LDAPS ]または[なし]を選択します。 [ 保存 ]をクリック してLDAP設定を追加します。
[ LDAPホスト ]セクションまでスクロールし、[ LDAPホストの 追加 ]をクリックします 。 LDAPホストの追加ダイアログボックスが表示されます。 サーバーホスト名と関連ポート番号を入力し、[ 保存 ]をクリックしてLDAPホスト設定を追加します。
[ 管理者の連絡先 ]セクションまでスクロールし、 [連絡先 情報の追加 ]をクリックします 。 [管理連絡先の追加]ダイアログボックスが表示されます。
ユーザーがLDAPの問題に関するヘルプのリクエストを送信できる管理者の名前と連絡先の電子メールアドレスを入力し、[ 保存 ]をクリックします 。 連絡先は管理者連絡先セクションに追加されます。
[LDAPグループ]セクションまでスクロールし、 [LDAPグループを有効にする ]をクリックします 。 [LDAPグループを有効にする ]ダイアログボックスが表示されます。
(エラーが出ていても表示上の問題の可能性あり。)
グループにBCCのアクセス権を設定します。
必要な役割にチェックを付けて saveします。
チェックした使用権のアイコンが表示されます。
