［LDAPサーバー設定］画面

［LDAP同期］画面で、［LDAPサーバー設定］をクリックすると表示されます。

［本体設定に従う］または［個別に設定する］から選択します。［本体設定に従う］は、機器本体の設定がLDAP外部認証であり、認証方式がユーザー属性認証の場合に選択できます。［本体設定に従う］を選択した場合は、［検索時間の上限］と［クエリフィルター］だけを入力します。

LDAP サーバーのアドレスを入力します。

LDAP サーバーのポート番号を入力します。

SSL／TLS通信を使用したLDAPを有効にする場合はチェックマークを付けます。

LDAPサーバー側のSSL／TLS通信も有効にしてください。また、LDAPサーバー側の証明書が自己証明書の場合は、機器にサーバー証明書をインポートしておく必要があります。

LDAPサーバー側のSSL／TLS通信が有効な場合に、通信データの盗聴や改ざんを防止するためにSSL証明書の検証を行うかどうかが表示されます。設定の変更は、機器本体から行います。

検索の起点となるエントリーのDN（識別名）を入力します。使用可能な文字コードはASCII（印字可能な文字）で、文字数は255文字までです。

検索用のログイン名を入力します。

検索用のパスワードを入力します。

検索時間の上限となる秒数を入力します。

LDAP referral（クライアントから要求を受けたサーバーが状況に応じて別サーバーに接続させる機能）を有効にする場合は、チェックマークを付けます。通信先のLDAPサーバーの仕様や構成に合わせて設定します。Entra IDでは、ドメインコントローラーが複数あるかなどによって決まります。

リフェラルの循環によりLDAPサーバーに負荷がかかるのを防ぐための上限数です。通信先のLDAPサーバーの構成に合わせて設定します。

LDAPの検索フィルター条件式を入力します。この条件式に合致するユーザーが同期の対象とされます。初期値はEntra ID用で、無効化ユーザーは同期の対象外とされます。使用可能な文字コードはASCII（印字可能な文字）で、文字数は1,024文字までです。

特殊文字のエスケープをする場合は、2つのエスケープ文字「¥¥」に続けて、16進数のASCII値を入力します。
例：LDAP属性値として入力する場合、バックスラッシュは「¥¥5c」、カンマは「¥¥2c」となります。