LDAP (Lightweight Directory Access Protocol) サーバの構成と機能は、Identity Firewall でのみ使用できます。LDAP は、認証のための一元的な場所を提供します。つまり、LDAP サーバとの接続を構成するときに、ユーザー レコードが外部 LDAP サーバに保存されます。

前提条件

ドメイン アカウントには、ドメイン ツリー内のすべてのオブジェクトでの Active Directory 読み取り権限が必要です。

NSX Manager のクラスタがある場合、すべてのノードが LDAP サーバにアクセスできる必要があります。

手順

  1. ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
  2. [システム] > [Identity Firewall Active Directory] > [Active Directory] に移動します。
  3. [LDAP サーバ] タブを選択します。
  4. [LDAP サーバの追加] をクリックします。
  5. LDAP サーバの [ホスト] 名を入力します。
  6. [接続先 (ディレクトリ)] ドロップダウン メニューから、LDAP サーバが接続されている Active Directory を選択します。
  7. (オプション) [プロトコル] を、LDAP(保護されていない)または LDAPS(保護されている)の中から選択します。
  8. LDAPS が選択されている場合は、NSX Manager によって提案される SHA-256 のサムプリントを選択するか、SHA-256 サムプリントを入力します。
  9. LDAP サーバの [ポート] 番号を入力します。

    ローカルのドメイン コントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。

  10. Active Directory ドメインに対して少なくとも読み取り専用アクセス権を持つ Active Directory アカウントの [ユーザー名][パスワード] を入力します。
  11. [保存] をクリックします。
  12. LDAP サーバに接続できることを確認するには、[接続のテスト] をクリックします。