SympaでLDAP（LDAPS）認証連携する場合¶

SympaでLDAP（LDAPS）を利用するには、次のファイルを設定します。

/etc/sympa/仮想ドメイン名/auth.conf 
または
/etc/sympa/auth.conf 

設定ファイル内容¶

• 認証設定デフォルトでは次の内容となっています。
  

  user_table
          regexp                 .*
  

• まずこれをコメントアウトします。
  

  #user_table
  #        regexp                 .*
  

• 次にLDAP設定を追加します。
  

  ldap
          host                            ホスト名 or IPアドレス:ポート番号（LDAPなら389、LDAPSなら636）
          timeout                         20
          suffix                          ou=Members,……　 対象とするグループ
          get_dn_by_uid_filter            (uid=[sender])　　UIDとする属性フィルタ
          get_dn_by_email_filter          (mail=[sender])　 mailとする属性フィルタ
          email_attribute                 mail　　　　　　　sympaのemail属性とする属性
          scope                           sub　　　　　　　 サブディレクトリを辿るか
          bind_dn                         cn=Manager　　　　アクセス用のbind_dn
          bind_password                   パスワード　　　　上記のパスワード
  

• LDAPSの場合は次の設定も追加します。
  

      use_tls                     ldaps　　　　LDAPSを使う宣言
      ssl_version                 tlsv1　　　　SSLバージョン指定
      ssl_ciphers                 MEDIUM:HIGH　暗号化スイートの強度範囲
      ca_verify                       none　　　自己署名証明書を検証しない
  

• SympaでLDAPSを使用するには次のperlモジュールも必要になります。
  

  # yum install perl-LDAP
  
  ※LDAPSを使う場合
  # yum install perl-IO-Socket-SSL
  

• 適用し終わったらsympa、wwsympaをリロードする
  

  # systemctl restart sympa wwsympa
  

動作確認¶

• SympaのWebUIにログインできること
• 「log_level 2」以上でsympa.logで上記の際の次のようなログを確認
  

  Sympa::DatabaseDriver::LDAP::_connect
  
  この一連のログでldaps://LDAPサーバ名のアクセスが成功していること