一般的な Active Directory シナリオについての理解

以下のシナリオでは、複数の例を使用して、一般的な Active Directory 機能について説明します。

シナリオ:

Active Directory ドメインと UPN サフィックス ドメインが同じ。

上記のスクリーン ショットでは、Company.com という Active Directory サーバ ドメインの異なる複数の組織単位（USA および UK）にコンテナ（Dev、QA、および Sales）があり、ユーザ（Jhon および Smith）がコンテナに属しています。

例 1:

USA 組織単位のユーザに LDAP 認証を許可するには、以下の設定を適用できます。

• LDAP ベース DN =”OU=USA,DC=Company,DC=com”
• LDAP バインド DN =”CN=Administrator,CN=Users,DC=Company,DC=Com”

上記の設定のユーザ詳細：

• ユーザ名： Jhon
• 組織単位： USA
• Email Archiving コンソールの UPN ログイン認証情報： Jhon.clin@Company.com

例 2:

UK 組織単位にある QA コンテナのユーザに LDAP 認証を許可するには、以下の設定を適用できます。 

• LDAP ベース DN= ” CN=QA,OU=UK,DC=Company,DC=Com “
• LDAP バインド DN= ” CN=Administrator,CN=Users,DC=Company,DC=Com”

例 3：

複数の組織単位に存在する特定のコンテナ（Dev、QA）に属するユーザに LDAP 認証を許可するには、以下の設定を適用できます。

• LDAP ベース DN = “CN=Dev,OU=USA,DC=Company,DC=com;CN=QA,OU=UK,DC=Company,DC=com”
• LDAP バインド DN = ” CN=Administrator,CN=Users,DC=Company,DC=Com”

上記の設定を使用すると、両方の組織単位のユーザは UPN 認証情報を使って Email Archiving コンソールにログインできます。

注： UK 組織単位に存在する Sales コンテナのユーザは、上記の設定を使用してログインすることはできません。