LDAP Server アイデンティティ ソースとしての Active Directory は、後方互換性を確保するために用意されています。Active Directory (統合 Windows 認証) オプションは、入力の要求が少ないセットアップで使用します。OpenLDAP Server アイデンティティ ソースは、OpenLDAP を使用する環境で使用できます。

OpenLDAP のアイデンティティ ソースを構成する場合は、当社のナレッジ ベース記事 2064977 で追加要件を確認してください。

表 1. LDAP サーバとしての Active Directory および OpenLDAP の設定

フィールド

説明

名前

アイデンティティ ソースの名前。

ユーザーのベース DN

ユーザーのベース識別名。

ドメイン名

ドメインの FDQN (example.com など)。このフィールドには IP アドレスを入力しないでください。

ドメイン エイリアス

Active Directory のアイデンティティ ソースの場合、ドメインの NetBIOS 名。SSPI 認証を使用する場合は、アイデンティティ ソースの別名として Active Directory ドメインの NetBIOS 名を追加します。

OpenLDAP のアイデンティティ ソースの場合、別名を指定しないと、大文字で表記されたドメイン名が追加されます。

グループのベース DN

グループのベース識別名。

プライマリ サーバの URL

ドメインのプライマリ ドメイン コントローラ LDAP サーバ。

ldap://hostname:port or ldaps://hostname:port 形式を使用します。通常のポートは、ldap: 接続では 389、ldaps: 接続では 636 です。Active Directory のマルチドメイン コントローラ デプロイの場合、通常のポートは ldap: 接続では 3268、ldaps: 接続では 3269 です。

プライマリまたはセカンダリ LDAP の URL に ldaps:// を使用する場合は、Active Directory サーバの LDAPS エンドポイントに対する信頼を確立する証明書が必要です。

セカンダリ サーバの URL

フェイルオーバーに使用されるセカンダリ ドメイン コントローラ LDAP サーバのアドレス。

ユーザー名

ユーザーおよびグループの BaseDN に対して、最低限の読み取り専用アクセス権を持つドメイン内のユーザーの ID。

パスワード

[ユーザー名] で指定したユーザーのパスワード。