基本構成: LDAP モード

以下のステップに従って、ユーザー認証用の基本的な LDAP モード設定を構成します。

始める前に

Cloud Extender ®をセットアップする前に、Telnet またはその他のメカニズムを使用して LDAP サーバーに接続できることを確認してください。

手順

  1. 要件に応じてオプションを使用してLDAPセットアップを構成します。
  2. Next(次へ)をクリックして認証情報を確認します。
    オプション 説明
    プロファイル名 認証プロファイルの名前。

    LDAP 認証用の Cloud Extender は、クロス・フォレスト/クロスドメイン認証用の複数の認証プロファイルをサポートします。

    LDAP タイプ ご使用の環境内の LDAP サーバー・タイプ。
    Cloud Extenderは、以下のLDAPサーバータイプをサポートしています。
    • IBM®Domino LDAP
    • Oracle LDAP
    • Novell eDirectory
    • Microsoft Active Directory
    • OpenLDAP (カスタマイズされたディレクトリーの場合)
    サーバー LDAP サーバーのホスト名およびポート。

    Cloud Extender は、LDAP サーバーをミラーリングしている場合、複数の LDAP サーバーをサポートします。

    LDAP ユーザー名およびパスワード サービス・アカウントの管理者ユーザー名およびパスワード。 このアカウントは、他のユーザーを認証するために LDAP にバインドするために使用されます。

    LDAP の一部の実装では、user@company.com のような標準形式でバインド・ユーザー名を受け入れますが、他の LDAP 実装ではユーザーの識別名 (DN) が必要になる場合があります。

    DN フォーマットの例: uid=username,c=us,ou=subdomain,dc=company,dc=com

    認証タイプ LDAP 環境に基づく認証タイプ ( 基本ダイジェスト など)。
    SSL LDAP がセキュア認証をサポートする場合に、このオプションを有効にします。
    ユーザー用 LDAP 検索ベース ユーザーの検索ベースとは、ディレクトリー内で、すべてのユーザーの検索の起点となるルート・ロケーションです。

    Cloud Extender は、階層の下のすべてのユーザーを検出します。 ユーザーがいる組織単位 (OU) の識別名 (DN) を入力します。 関連情報企業ディレクトリからのOU自動検索(ユーザー認証)

    ユーザー検索属性

    ディレクトリー内でユーザーを識別する LDAP フィールドの名前。 名前は LDAP タイプ間で異なり、1 つの属性のみを使用することができます。

    以下のリストには、一般的なユーザー検索属性が含まれています。
    • Active Directory
      • samAccountName (DOMAIN\username)
      • email (user@company.com)
      • userPrincipalName (user@domain.company.com)
    • OpenLDAP
      • mail (user@company.com)
      • uid (user) v Novell eDirectory
      • mail (user@company.com)
      • cn (user)
    • Oracle LDAP
      • loginid (user)
      • mail (user@company.com)
      • uid (user) v IBM Domino LDAP
      • cn (user)
      • mail (user@company.com)
      • uid (user)
    ユーザー・グループ用の LDAP 検索ベース (オプション) グループの検索ベースとは、すべての定義済みユーザー・グループを含むディレクトリー上のロケーションです。

    このオプションは、「ユーザー用 LDAP 検索ベース」オプションに類似しています。 Cloud Extender は、この属性を使用して、このルート・ロケーションからすべてのグループをディスカバーします。

  3. コンフィグレーションが成功すると、LDAPコンフィグレーションが正常に検証され、保存されたというメッセージが表示される。
    失敗メッセージが表示された場合は、Cloud ExtenderサーバーからのLDAP接続、ポート、認証情報、認証タイプを確認してください。
  4. 通常のユーザー名とパスワードを使用して、設定と認証をテストする。
  5. 到達可能性をテストして、サービス・アカウントがディレクトリのどこまで深く閲覧できるかを判断する。
  6. 「保存」 をクリックしてセットアップを完了し、 Cloud Extender の 「要約」 ページに戻ります。