LDAP (Lightweight Directory Access Protocol) サーバの構成と機能は、Identity Firewall でのみ使用できます。LDAP は、認証のための一元的な場所を提供します。つまり、LDAP サーバとの接続を構成するときに、ユーザー レコードが外部 LDAP サーバに保存されます。
前提条件
ドメイン アカウントには、ドメイン ツリー内のすべてのオブジェクトでの Active Directory 読み取り権限が必要です。
NSX Manager のクラスタがある場合、すべてのノードが LDAP サーバにアクセスできる必要があります。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- に移動します。
- [LDAP サーバ] タブを選択します。
- [LDAP サーバの追加] をクリックします。
- LDAP サーバの [ホスト] 名を入力します。
- [接続先 (ディレクトリ)] ドロップダウン メニューから、LDAP サーバが接続されている Active Directory を選択します。
- (オプション) [プロトコル] を、LDAP(保護されていない)または LDAPS(保護されている)の中から選択します。
- LDAPS が選択されている場合は、NSX Manager によって提案される SHA-256 のサムプリントを選択するか、SHA-256 サムプリントを入力します。
- LDAP サーバの [ポート] 番号を入力します。
ローカルのドメイン コントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。
- Active Directory ドメインに対して少なくとも読み取り専用アクセス権を持つ Active Directory アカウントの [ユーザー名] と [パスワード] を入力します。
- [保存] をクリックします。
- LDAP サーバに接続できることを確認するには、[接続のテスト] をクリックします。