Active Directory / LDAPの設定
- Former user (Deleted)
- document
GoogleディレクトリServiceの統合は、現在サポートされていません。
CASのグループ拡張とユーザー属性用に LDAPまたは AzureADを構成する必要があります。
Active Directoryの制限
バラクーダは、ユーザアクセスの権限を適用する際に、ドメインユーザなどのデフォルトのActive Directory(AD)グループの使用をサポートしていません。 AD内の制限により、これらのグループにすべてのユーザまたはすべてのユーザが含まれるわけではありません。
ユーザーステータスの確認
組織のLDAPサーバを介して CASにユーザを追加する前に、ユーザが有効で、ドメインのメンバであり、各ユーザに対してmail属性が設定されていることを確認してください。
着信接続
Barracuda Cloudから LDAPサーバーへの中断のないアクセスを確保するには、次のIP範囲からの着信接続を許可する必要があります。
- 209.222.80.0/21
- 64.235.144.0 / 20
- 35.170.131.81
- 54.156.244.63
- 54.209.169.44
セキュアLDAP
Barracuda Networksは SSL(LDAPS)を使用して LDAP接続を接続することを推奨しています。 情報がBarracudaのクラウドサーバとクラウド電子メールサービス間で送信されるため、接続が安全であることを確認する必要があります。
AD認証を使用して、組織のLDAPやAzureADをサーバを介して CASユーザアカウントを保存および管理します。
CASを最初にセットアップすると、Webインターフェイスの上部に警告通知が表示され、Barracuda Cloud Controlを介してADを構成してグループを有効にする必要があることが通知されます。
続行する前に、ADを設定して同期が完了するのを待つか、ADなしで続行することを選択する必要があります。 バラクーダネットワークスは、ローカルADを設定することを強くお勧めします。
Barracuda Cloud Control LDAP認証を設定する
1: Barracuda Cloud Controlにアカウント管理者としてログインし、「管理」>「オプション」に移動します 。
2: 「Your Domains」セクションで、「Add a Domain」をクリックして設定ダイアログを開き、 ドメイン名を入力します。
3: 「ドメインの追加」をクリックします 。 ドメインが「ドメイン」フィールドに追加されます。 「検証」をクリックします。
4: 「ドメインの確認」ダイアログで、ドメインを確認する方法を選択します。
- オプション1 - サイトのヘッダーにMETAタグをコピーする
- オプション2 - ドメインホストのDNS管理設定にTXTレコードを追加する
5: 「検証」をクリックします。 ドメインが検証されると、 「ドメイン」フィールドに追加され、 「ステータス」フィールドが「検証済み」として表示されます。
6: 「LDAP設定」セクションまでスクロールします。
7: 「ベース DNの追加」をクリックします。 「LDAP設定の編集」ダイアログが表示されます。 LDAPの詳細を入力し、「接続セキュリティ」設定を選択します。
8: 「保存」をクリックしてLDAP設定を追加します。
9: 「LDAPホスト」セクションまでスクロールし、 LDAPホスト を追加します。 「LDAPホストの編集」ダイアログボックスが表示されます。 サーバのホスト名 と関連する ポート 番号 を入力します 。
10: 「保存」をクリックして、LDAPホスト設定を追加します。
11: [ 管理者連絡先 ]セクションまでスクロールします。
12: [ 連絡先情報の追加 ]をクリックします 。 [管理連絡先の追加]ダイアログボックスが表示されます。
13: ユーザーがLDAPの問題に関するヘルプのリクエストを送信できる管理者の名前と連絡先の電子メールアドレスを入力します。
14: [ 保存 ]をクリックします 。 連絡先は管理者連絡先セクションに追加されます。
15: ページの上部にある[ LDAP認証 ]を[ ON ]に切り替え、[ LDAP接続のテスト ]をクリックします。 接続に成功すると、LDAPホストに正常に接続されましたというメッセージが表示されます。
テストに失敗すると、接続が失敗した理由を示すメッセージが表示されます。
