状況に応じて、VMware Identity Manager コネクタをドメインに参加させる必要があります。LDAP ディレクトリ経由の Active Directory については、ディレクトリを作成した後でドメインを参加させることができます。Active Directory(統合 Windows 認証)タイプのディレクトリについては、ディレクトリを作成すると自動的にコネクタがドメインに参加します。いずれの場合も、証明書の入力を求められます。
コネクタをドメインに参加させるには、Active Directory の「AD ドメインにコンピュータを参加させる」権限を含む証明書が必要です。これは、次の権限を使用して Active Directory に構成されます。
- コンピュータ オブジェクトの作成
- コンピュータ オブジェクトの削除
ドメインに参加すると、独自の OU を指定しない限り、Active Directory のデフォルトの場所にコンピュータ オブジェクトが作成されます。
ドメインに参加する権限がない場合は、これらのの手順に従ってドメインに参加します。
- Active Directory 内で企業ポリシーで指定された場所にコンピュータ オブジェクトを作成するよう、Active Directory の管理者に依頼します。コネクタのホスト名を指定します。必ず完全修飾ドメイン名(例:server.example.com)を指定してください。
ヒント: : ホスト名は、管理コンソールの [コネクタ] ページで [ホスト名] 列に表示されます。[コネクタ] ページを表示するには、 をクリックします。
- コンピュータ オブジェクトが作成されたら、VMware Identity Manager 管理コンソールで任意のドメイン ユーザー アカウントを使用してドメインに参加させます。
[コネクタ] ページでは [ドメインに参加] コマンドを使用できます。このページにアクセスするには、 をクリックします。
オプション | 説明 |
---|---|
[ドメイン] | 参加する Active Directory ドメインを選択または入力します。必ず完全修飾ドメイン名を入力します。たとえば、[server.example.com] のように指定します。 |
[ドメイン ユーザー] | Active Directory ドメインにシステムを参加させる権限を持つ Active Directory ユーザーの名前。 |
[ドメイン パスワード] | ユーザーのパスワード。 |
[組織単位 (OU)] | (オプション)コンピュータ オブジェクトの組織単位 (OU)。このオプションによって、デフォルトのコンピュータの OU ではなく、指定された OU にコンピュータ オブジェクトが作成されます。 例、[ou=testou,dc=test,dc=example,dc=com]。 |