LDAP (Lightweight Directory Access Protocol) サーバの設定と機能は、Identity Firewall でのみ使用できます。LDAP は、認証のための一元的な場所を提供します。つまり、LDAP サーバとの接続を設定するときに、ユーザー レコードが外部 LDAP サーバに保存されます。

前提条件

ドメイン アカウントには、ドメイン ツリー内のすべてのオブジェクトでの Active Directory 読み取り権限が必要です。イベント ログ リーダーのアカウントには、セキュリティ イベント ログに対する読み取り権限が必要です。

NSX Manager のクラスタがある場合、すべてのノードが LDAP サーバにアクセスできる必要があります。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [Identity Firewall Active Directory] > [Active Directory] に移動します。
  3. [LDAP サーバ] タブを選択します。
  4. [LDAP サーバの追加] をクリックします。
  5. LDAP サーバの [ホスト] 名を入力します。
  6. [接続先 (ディレクトリ)] ドロップダウン メニューから、LDAP サーバが接続されている Active Directory を選択します。
  7. (オプション) [プロトコル] を、LDAP(保護されていない)または LDAPS(保護されている)の中から選択します。
  8. LDAPS が選択されている場合は、NSX Manager によって提案される SHA-256 のサムプリントを選択するか、SHA-256 サムプリントを入力します。
  9. LDAP サーバの [ポート] 番号を入力します。

    ローカルのドメイン コントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。

  10. Active Directory ドメインに対して少なくとも読み取り専用アクセス権を持つ Active Directory アカウントの [ユーザー名][パスワード] を入力します。
  11. [保存] をクリックします。
  12. LDAP サーバに接続できることを確認するには、[接続のテスト] をクリックします。