Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Active Directory プロバイダ

Active Directory(AD)は、Windows 環境で認証、ディレクトリ、ポリシー、およびその他のサービスを提供するデータベース ベースのシステムです。

Active Directory プロバイダの作成

  1. 左側のナビゲーション メニューから[外部システム > プロバイダ]に移動し、[プロバイダの作成]をクリックします。
  2. 名前(64 文字以下)を入力し、Active Directory を選択し、Active Directory をアクティブなプロバイダーにする場合は、[Active?] をオンにします。
  3. [接続設定] で、以下を入力/選択します。
    • ポート - サーバーが使用する TCP ポート
    • ホスト名 FQDN IP - AD サーバーの完全修飾ドメイン名(FQDN)または IP アドレス。高可用性(HA)環境では、同じ設定を使用して複数の AD サーバーを指定します。最初のサーバーに到達できない場合、成功したサーバーへの接続が順番に試行されます。
  4. プロバイダ固有のパラメータでは、必要に応じて以下を入力/選択します。
    • グループ検索 DN - RBAC グループ組織ユニット(OU)の AD 識別名(DN)パス
    • ユーザー検索 DN - RBAC ユーザー組織ユニット(OU)の AD 識別名(DN)パス
    • バインドDN - Apstraサーバーがとして接続するアクティブなサーバーユーザーのAD識別名(DN)パス
    • パスワード - Apstraサーバーがとして接続するためのADサーバーユーザーパスワード
    • 暗号化 - なし、SSL/TLS または STARTTLS
    • 高度な設定
      • タイムアウト (秒)
      • ユーザー名属性名 - Apstraサーバーが認証に使用するユーザーエントリーからのAD属性。(通常 はcn または uid)
      • ユーザー検索属性名
      • ユーザー名属性名
      • ユーザー姓属性名
      • ユーザーメール属性名
      • ユーザーオブジェクトクラス属性名
      • ユーザー・メンバー属性名
      • グループ名属性名
      • グループ DN 属性名
      • グループ検索属性名
      • グループ メンバー属性名
      • グループ・メンバー・マッピング属性名
      • グループ オブジェクト クラス属性名
  5. プロバイダを作成する前に、プロバイダ パラメータを確認、ログインを確認します(リモート ユーザーの資格情報を使用して認証を検証するため)。
  6. [作成] をクリックしてプロバイダーを作成し、テーブル ビューに戻ります。

プロバイダを構成してアクティブ化した後、そのプロバイダを 1 つ以上のユーザー ロールに マッピング し、それらのロールを持つユーザーにアクセス許可を付与する必要があります。