ビジネスチャット、Web会議、ファイル共有、スケジュール管理を統合したグループウェア。IP Messenger 互換。

Active Directory 連携

Active Directory 連携概要

オンプレミス CAMServer Enterprise では、Active Directory 連携を行う事でID認証がとてもセキュアで手軽になります。

次のような事が実現可能です。

  • ID認証において、OSのパスワードで認証可能に
  • Webアプリ版を利用すると、ログイン認証の際に Active Directory 認証IDが初期表示される
  • CAMServer は Active Directory の LDAPプロトコルを利用しID/パスワードの認証が成功するか判定する

Active Directory ID連携

Active Directory ID連携を有効化すると、環境変数 USERNAME、USERDNSDOMAIN からログインIDを自動で設定します。

ログインIDを自動で設定できるのは Webアプリ版 のみです。

LDAP の設定

LDAP 認証を有効化

ユーザ認証においてOSのパスワードで認証を行うには、LDAP 認証を有効化を on にしてください。

  • LDAP 認証を有効化を on にし保存する前に、必ず先にテストを実施してください。
  • LDAP 認証が有効化されると、パスワード変更など不整合が起きる機能は自動で非表示になります。

LDAPUrl

ActiveDirectory サーバで ldap はデフォルトで 389 ポートで有効化されています。

必要に応じて LDAPUrl にアドレス、ポートを指定してください。ブランクの場合 ldap://localhost:389 でアクセスを行います。

LDAPBaseDN

LDAPBaseDN は LDAPサーバの持つオブジェクト・ツリー上で、どの配下からユーザ検索を行うのかを示す値です。

ブランクの場合ユーザIDからドメインを参照し自動で設定します。変更する場合は改行を入れ複数入力が可能です。

また、設定した場合でもデフォルトの「CN=Users, DC=yourdomain, DC=com」は自動で追加されます。

FAQ

Active Directory に存在しないユーザを作成できますか?

アカウント作成だけデスクトップ版で実施する事で可能です。作成後はブラウザ版でもログインが可能です。
詳細は アカウントを作成し CAMServer へログイン を参照してください。

Active Directory とユーザの同期はしますか?

Active Directory のユーザ情報を自動で同期する事はありません。そのため Active Directory 連携を有効にした場合は管理者が個別、またはCSVアップロードでユーザを作成してください。