LDAP (Lightweight Directory Access Protocol) サーバの構成と機能は、Identity Firewall でのみ使用できます。LDAP は、認証のための一元的な場所を提供します。つまり、LDAP サーバとの接続を構成するときに、ユーザー レコードが外部 LDAP サーバに保存されます。

前提条件

ドメイン アカウントには、ドメイン ツリー内のすべてのオブジェクトでの Active Directory 読み取り権限が必要です。

NSX Manager のクラスタがある場合、すべてのノードが LDAP サーバにアクセスできる必要があります。

手順

1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
2. [システム] > [Identity Firewall Active Directory] > [Active Directory] に移動します。
3. [LDAP サーバ] タブを選択します。
4. [LDAP サーバの追加] をクリックします。
5. LDAP サーバの [ホスト] 名を入力します。
6. [接続先 (ディレクトリ)] ドロップダウン メニューから、LDAP サーバが接続されている Active Directory を選択します。
7. （オプション） [プロトコル] を、LDAP（保護されていない）または LDAPS（保護されている）の中から選択します。
8. LDAPS が選択されている場合は、NSX Manager によって提案される SHA-256 のサムプリントを選択するか、SHA-256 サムプリントを入力します。
9. LDAP サーバの [ポート] 番号を入力します。

   ローカルのドメイン コントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。

10. Active Directory ドメインに対して少なくとも読み取り専用アクセス権を持つ Active Directory アカウントの [ユーザー名] と [パスワード] を入力します。
11. [保存] をクリックします。
12. LDAP サーバに接続できることを確認するには、[接続のテスト] をクリックします。