Address Manager LDAP グループは、ユーザが Microsoft Active Directory や OpenLDAP といった LDAP (ライトウェイト ディレクトリ アクセス プロトコル) システムから Address Manager にログインできるようにするものです。別のシステムでユーザが定義済みで、Address Manager においてこれらのユーザを再作成して保守したくないという場合に、LDAP グループを使用します。
LDAP グループのユーザが Address Manager にログインすると、自動的に[ユーザ] リストに追加され、それらのユーザが LDAP ユーザであることが [LDAP ユーザ] 列に示されます。通常の Address Manager ユーザと異なり、ユーザがログインする前に、Address Manager でユーザを作成する必要はありません。LDAP サーバで LDAP グループに追加したユーザはすべて Address Manager にログインできます。
アクセス権は、LDAP グループまたは個別の LDAP ユーザに割り当てることができます。異なるアクセス権を持つ複数の LDAP グループがあり、ユーザが複数のグループに属している場合、または、LDAP グループからユーザが継承したアクセス権の他にユーザにアクセス権を適用した場合、そのユーザには、最も高いアクセス権が与えられます。
注: LDAP ユーザを標準の Address Manager ユーザ グループに割り当てることはできません。
LDAP グループを作成するには、1 つ以上の LDAP 認証子を設定します。認証子の追加の詳細については、「外部認証の追加」を参照してください。
注: LDAP グループは一旦作成すると編集できません。LDAP グループに変更を加えるには、そのグループを削除してから、再作成します。
LDAP グループを追加するには: