ディレクトリー サービスの統合
ディレクトリー サービスでは、コンソールで使用するために、Active DirectoryまたはLDAPからディレクトリー グループをインポートできます。
ディレクトリー サービスの統合を開始する前に:
- BindDNユーザーと、「テスト接続」に使用されるユーザーは、同じである必要があります。
- ユーザー ログインの属性が入力された場合、アプライアンスのログインには、属性に割り当てられた対応するユーザー名の値のみが許可されます。
- テスト接続に使用されるユーザーは、LDAPでデフォルト以外のグループの一員である必要があります。
- グループ メンバーシップの属性には、「userDN」またはそのユーザーの短縮名(ログインに使用)のいずれかが含まれる必要があります。
- MemberUidを「グループ メンバーシップの属性」として使用する場合、アプライアンスのログインで使用するユーザー名は、一部のLDAP設定で大文字と小文字が区別されるものと見なされます。
- LDAP設定で検索フィルターを使用する場合、ユーザー ログインは、前述の検索条件に含まれていないユーザーに対して許可されません。
- グループ検索は、指定されたグループ メンバーシップの属性を持つユーザーがグループに割り当てられている場合にのみ機能します。
- FQDNでクエリした場合は、IPv6を優先アドレスとして返すようにDNSを設定する必要があります。
- DC証明書の[SAN]フィールドはIPv6になっている必要があります。
注:アプライアンスがIPv6ネットワーク上でホストされている場合、DNSがIPv4を優先すると、FQDNを使用したドメイン コントローラーに対するSSL認証は失敗します。この問題を回避するには、次の操作のいずれかを実行します。
ディレクトリー サービスを使用するには、次の手順に従います。
- 「Active Directory接続の追加または編集」の説明に従って、ディレクトリー接続を追加します。
- 「Active DirectoryグループとLDAPグループのインポート」の説明に従って、ディレクトリー グループをインポートし、グループ内のすべてのユーザーをロールにマッピングします。
- デバイス マネージャーは、「ローカル ユーザーの追加と編集」の説明に従ってディレクトリー グループを編集して、管理できるグループを追加する必要があります。