LDAP Server ID ソースとしての Active Directory は、後方互換性を確保するために用意されています。Active Directory (統合 Windows 認証) オプションは、入力の要求が少ないセットアップで使用します。OpenLDAP Server ID ソースは、OpenLDAP を使用する環境で使用できます。

OpenLDAP の ID ソースを構成する場合は、当社のナレッジ ベース記事 2064977 で追加要件を確認してください。

表 1. LDAP サーバとしての Active Directory および OpenLDAP の設定

フィールド

説明

名前

ID ソースの名前。

ユーザーのベース DN

ユーザーのベース ドメイン名。

ドメイン名

ドメインの FDQN (example.com など)。 このフィールドには IP アドレスを入力しないでください。

ドメイン エイリアス

Active Directory の ID ソースの場合、ドメインの NetBIOS 名。SSPI 認証を使用する場合は、ID ソースの別名として Active Directory ドメインの NetBIOS 名を追加します。

OpenLDAP の ID ソースの場合、別名を指定しないと、大文字で表記されたドメイン名が追加されます。

グループのベース DN

グループのベース ドメイン名。

プライマリ サーバの URL

ドメインのプライマリ ドメイン コントローラ LDAP サーバ。

ldap://hostname:port or ldaps://hostname:port 形式を使用します。通常のポートは、ldap: 接続では 389、ldaps: 接続では 636 です。Active Directory のマルチドメイン コントローラ デプロイの場合、通常のポートは ldap: 接続では 3268、ldaps: 接続では 3269 です。

プライマリまたはセカンダリ LDAP の URL に ldaps:// を使用する場合は、Active Directory サーバの LDAPS エンドポイントに対する信頼を確立する証明書が必要です。

セカンダリ サーバの URL

フェイルオーバーに使用されるセカンダリ ドメイン コントローラ LDAP サーバのアドレス。

ユーザー名

ユーザーおよびグループの BaseDN に対して、最低限の読み取り専用アクセス権を持つドメイン内のユーザーの ID。

パスワード

[ユーザー名] で指定したユーザーのパスワード。