付録G.4 ディレクトリ認証時のクライアント
(1) 対象クライアント
ディレクトリ認証を実行できるクライアントは次のとおりです。
- Collaboration - Mail
- 32ビット版クライアント
- WWWクライアント
- POP3/IMAP4クライアント
- 16ビット版クライアント※
- 注※
- 02-31-/C以降ではディレクトリ認証を実行することはできます。ただし,ユーザがパスワードを変更しても,02-31-/B以前と同様に,LDAPディレクトリサーバに格納されたユーザエントリのパスワードは変更されません。
16ビット版クライアント(02-31-/B以前),リモートPCクライアントなど上記以外のクライアントでは,基本的にアドレス認証と同じ動作をします。次に詳細を示します。
- 認証時は,アドレスサーバ内のパスワードと突き合わせるアドレス認証です。
- LDAPディレクトリサーバのパスワードポリシ(有効期間,文字チェック)が適用されません。
- ユーザがパスワードを変更すると,アドレスサーバ内のパスワードは変更されますが,LDAPディレクトリサーバに格納されたユーザエントリのパスワードは変更されません。
- LDAPディレクトリサーバに格納されたユーザエントリのパスワードを変更しても,アドレスサーバ内のパスワードで認証を実行するため,LDAPディレクトリサーバでのパスワード変更は意味がありません。ただし,LDAPディレクトリサーバとアドレスサーバ内に格納されたパスワードが違う場合には,Groupmax Address Consoleウィンドウに「ディレクトリ認証での認証に失敗しました(ID=XXXX,コード=49)」が表示されます。
- アドレスサーバのパスワード有効期間は適用されません。
(2) クライアントの操作
(a) ログイン
ログイン画面の「ユーザID」欄に,アドレスユーザのユーザID(ニックネームでログインする場合は,「ニックネーム」欄にアドレスユーザのニックネーム)を指定します。「パスワード」欄には,LDAPディレクトリサーバに格納されたユーザエントリのパスワードを指定します。
(b) パスワード変更
パスワード変更画面の「現在のパスワード」欄に,現在のLDAPディレクトリサーバに格納されたユーザエントリのパスワードを指定します。「新しいパスワード」欄に,新しくLDAPディレクトリサーバに格納されるユーザエントリのパスワードを指定します。
(3) クライアントのバージョンアップ
ディレクトリ認証を実行できないクライアントから,ディレクトリ認証を実行できるクライアントにバージョンアップするかまたは切り替えると,今までのパスワードでは認証されなくなることがあります。これはLDAPディレクトリサーバに格納されたユーザエントリのパスワードが,アドレスサーバ内のパスワードと違う場合に発生します。
クライアントをバージョンアップするかまたは切り替えるときは,システム管理者は,ユーザに「パスワードがLDAPディレクトリサーバに格納されたユーザエントリのパスワードの値に変更される」ことを連絡してください。
(4) 旧クライアントのメッセージ
Version 5より前のクライアントを使用している場合に出力されるメッセージについて説明します。
(a) 認証時にLDAPディレクトリサーバのパスワードの有効期間が切れている
- 32ビット版クライアントの場合
- 入力されたIDまたはパスワードが間違っています。
- もう一度ID・パスワードの入力を行いますか?
- 対処
- ユーザが正しいパスワードを入力したにもかかわらずこのメッセージが表示される場合は,LDAPディレクトリサーバのパスワードが有効期間切れになっている場合があります。システム管理者がLDAPディレクトリサーバのパスワード有効期間切れの状態を解除してください。
(b) パスワード変更時にLDAPディレクトリサーバのパスワードの有効期間が切れている
- 16ビット版クライアントの場合
- パスワード入力エラー
- パスワードの変更はできませんでした。
- 32ビット版クライアントの場合
- パスワード変更に失敗しました。
- 対処
- ユーザが正しい旧パスワードと新パスワードを入力したにもかかわらずこのメッセージが表示される場合は,LDAPディレクトリサーバのパスワードが有効期間切れになっている場合があります。システム管理者がLDAPディレクトリサーバのパスワード有効期間切れの状態を解除してください。