LDAP 接続を構成するには、LDAP サーバの詳細を設定します。接続をテストすることで、設定が適切に入力されていることと、ユーザーおよびグループ属性が適切にマッピングされていることを確認できます。LDAP 接続が正常に完了すると、ユーザーおよびグループの情報を LDAP サーバといつでも同期できます。

前提条件

  • SSL (LDAPS) 経由で LDAP サーバに接続する場合は、LDAP サーバの証明書が Java 8 Update 181 で導入されたエンドポイント ID に準拠していることを確認します。証明書のコモン ネーム (CN) または Subject Alternative Name (SAN) は、LDAP サーバの FQDN と一致する必要があります。詳細については、https://www.java.comの「Java 8 Release Changes」を参照してください。

    この操作には、事前定義の組織管理者ロールに含まれている権限、またはそれに相当する権限が必要です。

  • SSL を使用する場合、LDAP サーバへの接続をテストし、そのサーバとの信頼関係を確立できます。リモート サーバへの接続のテストと信頼関係の確立を参照してください。

手順

  1. [接続] タブで、LDAP 接続に必要な情報を入力します。
    必要な情報 説明
    [サーバ] LDAP サーバのホスト名または IP アドレス。
    [ポート]

    LDAP サーバが待機するポート番号。

    LDAP のデフォルト ポート番号は 389 です。LDAPS のデフォルト ポート番号は 636 です。

    [ベースの識別名]

    ベース識別名 (DN) は、VMware Cloud Director が接続する LDAP ディレクトリ内の場所です。

    root レベルで接続するには、DC=example,DC=com のようにドメイン コンポーネントのみを入力します。

    ドメイン ツリー構造内のノードに接続するには、OU=ServiceDirector,DC=example,DC=com のようにノードの識別名を入力します。

    ノードに接続すると、VMware Cloud Director が使用できるディレクトリの範囲が制限されます。

    [コネクタ タイプ] LDAP サーバのタイプ。[Active Directory] または [ OpenLDAP] を使用できます。
    [SSL を使用] サーバが LDAPS の場合は、このチェック ボックスを選択します。
    [認証方法] シンプルな認証では、ユーザーの DN とパスワードを LDAP サーバに送信します。LDAP を使用している場合、LDAP パスワードはネットワーク上で平文として送信されます。

    Kerberos を使用する場合は、vCloud API を使用して LDAP 接続を構成する必要があります。

    [ユーザー名] ドメイン管理者権限を持つサービス アカウントの完全な LDAP 識別名 (DN) を入力します。VMware Cloud Director は、このアカウントを使用して LDAP ディレクトリにクエリを実行し、ユーザー情報を取得します。

    LDAP サーバで匿名読み取り対応が有効になっている場合は、これらのテキスト ボックスを空白にしておくことができます。

    [パスワード]

    LDAP サーバに接続するサービス アカウントのパスワード。

    LDAP サーバで匿名読み取り対応が有効になっている場合は、これらのテキスト ボックスを空白にしておくことができます。

  2. [ユーザー属性] タブをクリックして、ユーザー属性のデフォルト値を確認します。LDAP ディレクトリで別のスキーマが使用されている場合には、値を変更します。
  3. [グループ属性] タブをクリックして、グループ属性のデフォルト値を確認します。LDAP ディレクトリで別のスキーマが使用されている場合には、値を変更します。
  4. [保存] をクリックします。
  5. [SSL を使用] チェック ボックスをオンにした場合に、LDAPS サーバの証明書がまだ信頼されていないときは、[信頼証明書] ウィンドウで、サーバ エンドポイントによって提示された証明書を信頼するかどうかを確認します。
  6. LDAP 接続の設定と LDAP 属性のマッピングをテストするには、以下の手順を実行します。
    1. [テスト] をクリックします。
    2. 設定した LDAP サーバ ユーザーのパスワードを入力し、[テスト] をクリックします。
      正常に接続されている場合は、緑色のチェック マークが表示されます。

      取得したユーザーおよびグループ属性の値がテーブルに表示されます。LDAP 属性に正常にマッピングされた値には、緑色のチェック マークが付けられます。マッピングされた LDAP 属性以外の値は空白になり、赤色の感嘆符が付けられます。

    3. 終了するには [キャンセル] をクリックします。
  7. VMware Cloud Director を設定した LDAP サーバと同期するには、[同期] をクリックします。
    VMware Cloud Director は、システムの全般設定で指定された同期間隔に基づき、ユーザーおよびグループ情報を LDAP サーバと定期的に同期します。
    同期が完了するまで数分間待機します。

結果

ユーザーとグループは、新たに設定した LDAP サーバからインポートできます。