# LDAPサーバーの設定

セキュリティタイプで「WPA2エンタープライズ」や「WPA3エンタープライズ」を設定する際に「**LDAPサーバー**」を選択した場合の設定項目を説明します。

### WPA2/WPA3エンタープライズ（LDAP認証） <a href="#ldap-auth" id="ldap-auth"></a>

SSIDの認証にLDAPサーバーを使用するにはまず、「**設定**」＞「**アクセスポイント**」＞「**SSID**」＞「**基本設定**」＞「**セキュリティタイプ**」で「**WPA2エンタープライズ**」または「**WPA3エンタープライズ**」を選択します。

{% hint style="warning" %}
キャプティブポータルを有効、かつ「**クリックスルー**」以外を選択している場合、「**WPA2エンタープライズ**」や「**WPA3エンタープライズ**」は選択できません。
{% endhint %}

<figure><img src="/files/YHDVqySeCCaq6O23NJ0Z" alt=""><figcaption></figcaption></figure>

セキュリティタイプを選択したら、認証方法で「**LDAPサーバー**」を選択します。

<figure><img src="/files/7Jlk78rS8c6D7uz9mOfj" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/P3YmsCCBFO74XMbWwAGO" alt="" width="475"><figcaption></figcaption></figure>

追加するLDAPサーバーは「**サーバーの追加**」をクリックして必要情報を登録します。

* **LDAPサーバー**：
  * **ホスト**：LDAPサーバーのIPアドレスまたはドメイン名を入力します
  * **ポート**：389（デフォルト。LDAPのリスニングポート）
  * **管理者**：LDAPサーバーをバインドする管理アカウントのDN (例: `cn=admin,dc=example,dc=com` )を入力します
  * **パスワード**：管理者のパスワードを入力します
* **ベースDN**（オプション）：LDAPサーバーを設定する際に、ベースDNを設定できます。例えば、ドメイン名が`example.com`の場合、ベースDNとして`dc=example,dc=com`を使用できます
* **ログイン属性**：
  * **UID**（デフォルト）：ユーザー認証のログインとして一意のIDを使用します
  * **メール**：メール形式を使用します
  * **ユーザ主体名**：UserPrincipalNameを使用します
  * **その他のテキスト**：ユーザー定義の文字列を使用します

{% hint style="info" %}
LDAP管理アカウントは、すべてのLDAPサーバーで管理者権限を持つ必要があります。これは、認証前にユーザーアカウントがロックされているかどうかを確認するために使用されます。
{% endhint %}

* **認証子**（オプション）：一部の種類のクライアントデバイス（Android PhoneやChromebookなど）では、802.1X認証される前にルート（CA）証明書（ca.pem）をインストールする必要がある場合があります。デフォルトのCA証明書は「**エクスポート**」でエクスポートできます。

<figure><img src="/files/5GJNRPhdMMK94Tep71Y9" alt="" width="563"><figcaption></figcaption></figure>

エクスポートされたCA証明書（ca.pem）をクライアントデバイスにインストールします。

デフォルト以外の独自に用意したサーバー証明書を利用する場合、server.pem（アクセスポイントとクライアントデバイス間で使用される802.1X用のサーバー証明書）とca.pemを含むZipファイルを「**インポート**」でKOKOMO Cloudにアップロードします。

<figure><img src="/files/jPPdSTgn7rbz1rt3l3Gk" alt="" width="563"><figcaption></figcaption></figure>

<figure><img src="/files/WQiowiutm1onPm3oDmoB" alt="" width="476"><figcaption></figcaption></figure>

CA証明書（ca.pem）はクライアントデバイスにインストールします。

{% hint style="info" %}
802.1X認証に対応しており、認証方式はEAP-TTLSのみ対応しています。EAP-PEAPやEAP-TLSは対応していません。
{% endhint %}

{% hint style="warning" %}
WPA2/3エンタープライズの認証方式として、MAC認証およびWEB認証には対応していません。
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.lan.kokomocloud.com/configuring-networks/configuring-access-points/configuring-ssids/basic-settings/configuring-security/ldap.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.