| [ID ソース名] |
ID ソースの名前。 |
| [ユーザーのベース識別名] |
ユーザーのベース識別名。ユーザー検索を開始する DN を入力します。たとえば、cn=Users,dc=myCorp,dc=com のように入力します。 |
| [グループのベース識別名] |
グループのベース識別名。グループ検索を開始する DN を入力します。たとえば、cn=Groups,dc=myCorp,dc=com のように入力します。 |
| [ドメイン名] |
ドメインの FQDN。 |
| [ドメイン エイリアス] |
Active Directory の ID ソースの場合は、ドメインの NetBIOS 名。SSPI 認証を使用している場合は、Active Directory ドメインの NetBIOS 名を ID ソースのエイリアスとして追加します。 OpenLDAP の ID ソースの場合、エイリアスを指定しないと、大文字で表記されたドメイン名が追加されます。 |
| [ユーザー名] |
ユーザーおよびグループのベース DN に対して、最低限の読み取り専用アクセス権を持つドメイン内のユーザーの ID。ID は次のいずれかの形式にすることができます。
ユーザー名は完全修飾名にする必要があります。「user」という入力は機能しません。 |
| [パスワード] |
[ユーザー名] で指定したユーザーのパスワード。 |
| [プライマリ サーバの URL] |
ドメインのプライマリ ドメイン コントローラの LDAP サーバ。ホスト名または IP アドレスのいずれかを使用できます。 ldap://hostname_or_IPaddress:port の形式または ldaps://hostname_or_IPaddress:port の形式を使用します。通常のポートは、LDAP 接続では 389、LDAPS 接続では 636 です。Active Directory のマルチドメイン コントローラ デプロイの場合、通常のポートは LDAP 接続では 3268、LDAPS 接続では 3269 です。 プライマリまたはセカンダリ LDAP の URL に ldaps:// を使用する場合は、Active Directory サーバの LDAPS エンドポイントに対する信頼を確立する証明書が必要です。 |
| [セカンダリ サーバの URL] |
フェイルオーバーに使用されるセカンダリ ドメイン コントローラの LDAP サーバのアドレス。ホスト名または IP アドレスのいずれかを使用できます。 |
| [証明書 (LDAPS 用)] |
Active Directory LDAP サーバまたは OpenLDAP サーバの ID ソースで LDAPS を使用する場合、[参照] をクリックして証明書を選択します。ルート CA 証明書を Active Directory からエクスポートするには、Microsoft のドキュメントを参照してください。 |
![ID プロバイダの接続ウィザードの最初の画面。[LDAP を介した Active Directory] が選択されています。](images/GUID-5296A517-BAD6-4419-87B5-5CF94401F709-low.png)
