システムまたは組織の LDAP 接続を設定するには、LDAP サーバの詳細を設定します。接続をテストすることで、設定が適切に入力されていることと、ユーザーおよびグループ属性が適切にマッピングされていることを確認できます。LDAP 接続が正常に完了すると、vCloud Director と LDAP サーバをいつでも同期できます。

前提条件

LDAPS サーバに接続する場合は、Java 8 Update 181 での LDAP サポートの向上に合わせて、証明書が適切に作成されていることを確認します。詳細については、 https://www.java.comの「 Java 8 Release Changes」を参照してください。

手順

  1. [接続] タブで、LDAP 接続に必要な情報を入力します。
    必要な情報 説明
    [サーバ] LDAP サーバのホスト名または IP アドレス。
    [ポート]

    LDAP サーバが待機するポート番号。

    LDAP のデフォルト ポート番号は 389 です。LDAPS のデフォルト ポート番号は 636 です。

    [ベースの識別名]

    ベース識別名 (DN) は、vCloud Director が接続する LDAP ディレクトリ内の場所です。

    ルートで接続するには、DC=example,DC=com のようにドメイン コンポーネントのみを入力します。

    ツリー内のノードに接続するには、OU=ServiceDirector,DC=example,DC=com のようにノードの識別名を入力します。

    ノードに接続すると、vCloud Director が使用できるディレクトリの範囲が制限されます。

    [コネクタ タイプ] LDAP サーバのタイプ。[Active Directory] または [ OpenLDAP] を使用できます。
    [SSL を使用] サーバが LDAPS の場合は、このチェック ボックスを選択します。
    [すべての証明書を承認] サーバが LDAPS の場合は、このチェック ボックスを選択するか、または LDAP の SSL 証明書をアップロードします。
    [カスタム トラストストア] サーバが LDAPS の場合は、アップロード アイコン () をクリックして LDAP の SSL 証明書をインポートするか、[すべての証明書を承認] を選択します。
    [認証方法] シンプル認証では、LDAP サーバにユーザーの DN とパスワードを送信します。LDAP を使用している場合、LDAP パスワードはネットワーク上で平文として送信されます。

    Kerberos を使用する場合は、vCloud API を使用して LDAP 接続を設定する必要があります。

    [ユーザー名]

    LDAP サーバへの接続に使用する完全な LDAP DN ユーザー名。

    LDAP サーバで匿名読み取り対応が有効になっている場合は、これらのテキスト ボックスを空白にしておくことができます。

    [パスワード]

    LDAP サーバへの接続に使用するパスワード。

    LDAP サーバで匿名読み取り対応が有効になっている場合は、これらのテキスト ボックスを空白にしておくことができます。

  2. [ユーザー属性] タブをクリックして、ユーザー属性のデフォルト値を確認します。LDAP ディレクトリで別のスキーマが使用されている場合には、値を変更します。
  3. [グループ属性] タブをクリックして、グループ属性のデフォルト値を確認します。LDAP ディレクトリで別のスキーマが使用されている場合には、値を変更します。
  4. [保存] をクリックします。
  5. LDAP 接続の設定と LDAP 属性のマッピングをテストするには、以下の手順を実行します。
    1. [テスト] をクリックします。
    2. 設定した LDAP サーバ ユーザーのパスワードを入力し、[テスト] をクリックします。
      正常に接続されている場合は、緑色のチェック マークが表示されます。

      取得したユーザーおよびグループ属性の値がテーブルに表示されます。LDAP 属性に正常にマッピングされた値には、緑色のチェック マークが付けられます。マッピングされた LDAP 属性以外の値は空白になり、赤色の感嘆符が付けられます。

    3. 終了するには [キャンセル] をクリックします。
  6. vCloud Director を設定した LDAP サーバと同期するには、[同期] をクリックします。
    vCloud Director は、システムの全般設定で指定された同期間隔に基づき、ユーザーおよびグループ情報を LDAP サーバと定期的に同期します。
    同期が完了するまで数分間待機します。

結果

ユーザーとグループは、新たに設定した LDAP サーバからインポートできます。