LDAP 接続を構成するには、LDAP サーバの詳細を設定します。接続をテストすることで、設定が適切に入力されていることと、ユーザーおよびグループ属性が適切にマッピングされていることを確認できます。LDAP 接続が正常に完了すると、ユーザーおよびグループの情報を LDAP サーバといつでも同期できます。

前提条件

手順

  1. プライマリの左側ナビゲーション パネルで [管理] を選択します。
  2. セカンダリの左側パネルの [ID プロバイダ] で、[LDAP] を選択します。
    現在の LDAP の設定が表示されます。
  3. [カスタム LDAP] タブで、[編集] をクリックします。
  4. [接続] タブで、LDAP 接続に必要な情報を入力します。
    必要な情報 説明
    [サーバ] LDAP サーバのホスト名または IP アドレス。
    [ポート]

    LDAP サーバが待機するポート番号。

    LDAP のデフォルト ポート番号は 389 です。LDAPS のデフォルト ポート番号は 636 です。

    [ベースの識別名]

    ベース識別名 (DN) は、VMware Cloud Director が接続する LDAP ディレクトリ内の場所です。

    root レベルで接続するには、DC=example,DC=com のようにドメイン コンポーネントのみを入力します。

    ドメイン ツリー構造内のノードに接続するには、OU=ServiceDirector,DC=example,DC=com のようにノードの識別名を入力します。

    ノードに接続すると、VMware Cloud Director が使用できるディレクトリの範囲が制限されます。

    [コネクタ タイプ] LDAP サーバのタイプ。[Active Directory] または [ OpenLDAP] を使用できます。
    [SSL を使用] サーバが LDAPS の場合は、このチェック ボックスを選択します。
    [認証方法] シンプルな認証では、ユーザーの DN とパスワードを LDAP サーバに送信します。LDAP を使用している場合、LDAP パスワードはネットワーク上で平文として送信されます。

    Kerberos を使用する場合は、vCloud API を使用して LDAP 接続を構成する必要があります。

    [ユーザー名] ドメイン管理者権限を持つサービス アカウントの完全な LDAP 識別名 (DN) を入力します。VMware Cloud Director は、このアカウントを使用して LDAP ディレクトリにクエリを実行し、ユーザー情報を取得します。

    LDAP サーバで匿名読み取り対応が有効になっている場合は、これらのテキスト ボックスを空白にしておくことができます。

    [パスワード]

    LDAP サーバに接続するサービス アカウントのパスワード。

    LDAP サーバで匿名読み取り対応が有効になっている場合は、これらのテキスト ボックスを空白にしておくことができます。

  5. [ユーザー属性] タブをクリックして、ユーザー属性のデフォルト値を確認します。LDAP ディレクトリで別のスキーマが使用されている場合には、値を変更します。
  6. [グループ属性] タブをクリックして、グループ属性のデフォルト値を確認します。LDAP ディレクトリで別のスキーマが使用されている場合には、値を変更します。
  7. VMware Cloud Director 10.5.1 以降で、VMware Cloud Director のログイン画面に表示される [LDAP でログイン] ボタンのラベルをカスタマイズするには、新しいカスタム ボタン テキストを入力します。

    最大 24 文字入力できます。特殊文字やアクセント付き文字を使用できます。デフォルトのテキストに戻す場合は、カスタム ラベルを削除します。デフォルトのボタン ラベルはローカライズされており、ブラウザの言語設定によっては、異なる言語で表示されることがあります。カスタム ラベルは、入力時に必ず表示されます。

  8. [保存] をクリックします。
  9. [SSL を使用] チェック ボックスをオンにした場合に、LDAPS サーバの証明書がまだ信頼されていないときは、[信頼証明書] ウィンドウで、サーバ エンドポイントによって提示された証明書を信頼するかどうかを確認します。
  10. LDAP 接続の設定と LDAP 属性のマッピングをテストするには、以下の手順を実行します。
    1. [テスト] をクリックします。
    2. 設定した LDAP サーバ ユーザーのパスワードを入力し、[テスト] をクリックします。
      正常に接続されている場合は、緑色のチェック マークが表示されます。

      取得したユーザーおよびグループ属性の値がテーブルに表示されます。LDAP 属性に正常にマッピングされた値には、緑色のチェック マークが付けられます。マッピングされた LDAP 属性以外の値は空白になり、赤色の感嘆符が付けられます。

    3. 終了するには [キャンセル] をクリックします。
  11. VMware Cloud Director を設定した LDAP サーバと同期するには、[同期] をクリックします。
    VMware Cloud Director は、システムの全般設定で指定された同期間隔に基づき、ユーザーおよびグループ情報を LDAP サーバと定期的に同期します。
    同期が完了するまで数分間待機します。

結果

ユーザーとグループは、新たに設定した LDAP サーバからインポートできます。