お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

LDAP とは？

1. すべてのユーザーと認証情報を一元管理する「単一の信頼できる情報源」。
   
2. Linux システム、Atlassian Jira、OpenVPN、プリンターなどの LDAP 対応アプリケーションとの容易な連携。
   
3. クラウド経由での安全な認証（LDAPS）。
   

サービスアカウントとは？

前提条件

1. 管理者権限を持つ Zoho Directory アカウント
   
2. Zoho Directory 管理コンソールで Cloud LDAP が有効になっていること
   
3. ユーザーが Zoho Directory アカウントに追加済み、または同期済みであること
   

LDAP クライアントを追加する

1. Zoho Directory にサインインし、左側メニューでADMIN PANELをクリックします。
   
2. 左側パネルでLDAPに移動し、まだ設定していない場合はLDAP を設定をクリックします。すでに設定済みの場合は、ClientsタブでLDAP クライアントを追加をクリックします。
3. LDAP クライアント名欄に、名前（例：Printer）を入力します。
   
   
   
   
4. BindDN サービスアカウントで、まだ追加していない場合はサービスアカウントを追加をクリックします。サービスアカウントのユーザー名を入力し、生成されたパスワードをクリップボードにコピーしてから保存をクリックします。
   
   
   
   

   この生成されたパスワードは、クライアントを LDAP サービスに接続する際に必要になるため、必ず保存してください。紛失した場合は、新しいパスワードを再生成する必要があります。
5. 次に、追加したサービスアカウントを選択し、保存して次へをクリックします。
   

アクセス権限と属性を設定する

1. LDAP クライアントがユーザー認証情報にアクセスできるようにするには、ユーザー認証情報を認証のチェックボックスをオンにします。
   
   
2. ユーザー情報を読み取るのチェックボックスをオンにして、LDAP クライアントがアクセスできる属性を選択します。
   
3. 利用可能な LDAP 属性の中から 1 つを選択し、保存して次へをクリックします。
   
4. カスタム属性を追加するには、属性タブに移動し、属性を管理をクリックします。
   
5. 属性を追加をクリックし、属性名を入力します。
   
6. フィールド値では、権限フィールドから選択するか、固定値を入力します。その後、追加をクリックします。追加したカスタム属性は、権限ページで選択できます。
   

サービスアカウント bind DN （クライアント情報内）は、クライアントを LDAP サービスに接続する際に入力する必要があるユーザー名です。（完全な文字列形式: cn=ServiceAccountName,ou=Users,dc=yourdomain,dc=com）

メンバーを割り当てる

1. 概要ページの下部にあるAssign Membersをクリックしてクライアントにユーザーを割り当てるか、対象のクライアントをクリックし、 をクリックしてからAssign Membersをクリックします。
   
   
   
   
2. ユーザーを選択でクリックし、ユーザーを手動で選択するか、ファイルを添付します。
   
3. 選択後、Assignをクリックします。

サービスアカウントを追加する

1. LDAPセクションで、サービスアカウントタブに移動します。
   
2. サービスアカウントを追加をクリックします。
   
3. サービスアカウントのユーザー名を入力し、生成されたパスワードをコピーしてから保存をクリックします。
   

i. クライアントのサービスアカウント bind DNは、クライアントを Cloud LDAP サービスに接続する際に入力する必要があるユーザー名です。
ii. 生成されたパスワードも必要になるため、必ず保存してください。保存しない場合は、新しいパスワードを再生成する必要があります。

サービスアカウントを削除する

1. LDAPセクションで、サービスアカウントタブに移動します。
   
2. 対象のサービスアカウントにカーソルを合わせ、削除をクリックします。
   

サービスアカウントがクライアントに関連付けられている場合は、削除する前に、そのサービスアカウントからクライアントの関連付けを解除する必要があります。

アクセス権限を編集する

1. Zoho Directory にサインインし、左側メニューでADMIN PANELをクリックします。
   
2. LDAPに移動し、Clientsタブをクリックします。
   
3. 一覧から対象のクライアントをクリックし、編集をクリックしてから保存して次へをクリックします。
   
4. 必要に応じて、アクセス権限のチェックボックスをオンまたはオフにします。

LDAP クライアントの詳細を編集する

1. Clientsタブに移動し、対象のクライアント名にカーソルを合わせます。
   
2. をクリックし、編集をクリックします。
   
3. ページ上で必要な詳細を編集し、保存して次へをクリックします。

LDAP クライアントを無効化／削除する

1. Clientsタブに移動し、対象のクライアント名にカーソルを合わせます。
   
2. をクリックし、Deactivateをクリックします。
   
3. クライアントを削除するには、削除をクリックします。削除すると、そのクライアントの情報は復元できません。

LDAP クライアントを Cloud LDAP サービスに接続する

クライアントの種類によって、LDAP サービスへの接続手順は異なります。

クライアントと LDAP サーバー間の暗号化には、LDAPS の利用が推奨されます。ただし、LDAP を使用する場合は、セキュリティ確保のために StartTLS を有効にする必要があります。

LDAP でサポートされる操作

1. StartTLS:接続を暗号化し、ネットワーク上で送信されるデータを保護します。
   
2. Who Am I?:現在どのユーザーまたはアプリケーションとして認証されているかを確認できます。

Atlassian Jira や SSSD など一部の LDAP クライアントは、ユーザー認証の際にユーザーに関する追加情報を取得するためのユーザー検索を行います。これらの LDAP クライアントでユーザー認証を正しく機能させるには、認証を有効にしているすべての組織単位で「ユーザー情報の読み取り」を有効にしておく必要があります。