LDAP (Lightweight Directory Access Protocol) サーバの構成と機能は、Identity Firewall でのみ使用できます。LDAP は、認証のための一元的な場所を提供します。つまり、LDAP サーバとの接続を構成するときに、ユーザー レコードが外部 LDAP サーバに保存されます。

前提条件

ドメイン アカウントには、ドメイン ツリー内のすべてのオブジェクトでの Active Directory 読み取り権限が必要です。

NSX Manager のクラスタがある場合、すべてのノードが LDAP サーバにアクセスできる必要があります。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [システム] > [Identity Firewall の Active Directory] に移動します。
  3. LDAP サーバの [設定] をクリックします。
  4. [LDAP サーバの追加] をクリックします。
  5. LDAP サーバの [ホスト] 名を入力します。
  6. [接続先 (ディレクトリ)] ドロップダウン メニューから、LDAP サーバが接続されている Active Directory を選択します。
  7. (オプション) [プロトコル] で LDAP(保護されていない)または LDAPS(保護されている)を選択します。
  8. LDAPS が選択されている場合は、NSX Manager によって提案される SHA-256 のサムプリントを選択するか、SHA-256 サムプリントを入力します。
  9. [ポート] に、LDAP サーバのポート番号を入力します。

    ローカルのドメイン コントローラの場合、デフォルトの LDAP ポート 389 と LDAPS ポート 636 は Active Directory の同期に使用されます。デフォルト値は変更できません。

  10. Active Directory ドメインに対して少なくとも読み取り専用アクセス権を持つ Active Directory アカウントの [ユーザー名][パスワード] を入力します。
  11. [追加][適用] の順にクリックします。
  12. LDAP サーバに接続できることを確認するには、[接続のテスト] をクリックします。