LDAP Server アイデンティティ ソースとしての Active Directory は、後方互換性を確保するために用意されています。Active Directory (統合 Windows 認証) オプションは、入力の要求が少ないセットアップで使用します。OpenLDAP Server アイデンティティ ソースは、OpenLDAP を使用する環境で使用できます。

OpenLDAP のアイデンティティ ソースを構成する場合は、当社のナレッジ ベース記事 2064977 で追加要件を確認してください。

表 1. LDAP サーバとしての Active Directory および OpenLDAP の設定

オプション

説明

名前

アイデンティティ ソースの名前。

ユーザーのベース DN

ユーザーのベース識別名。

ドメイン名

example.com などのドメインの FDQN。このテキスト ボックスには IP アドレスを入力しないでください。

ドメイン エイリアス

Active Directory のアイデンティティ ソースの場合、ドメインの NetBIOS 名。SSPI 認証を使用する場合は、アイデンティティ ソースの別名として Active Directory ドメインの NetBIOS 名を追加します。

OpenLDAP のアイデンティティ ソースの場合、別名を指定しないと、大文字で表記されたドメイン名が追加されます。

グループのベース DN

グループのベース識別名。

プライマリ サーバの URL

ドメインのプライマリ ドメイン コントローラ LDAP サーバ。

ldap://hostname:port の形式または ldaps://hostname:port の形式を使用します。通常のポートは、LDAP 接続では 389、LDAPS 接続では 636 です。Active Directory のマルチドメイン コントローラ デプロイの場合、通常のポートは LDAP 接続では 3268、LDAPS 接続では 3269 です。

プライマリまたはセカンダリ LDAP の URL に ldaps:// を使用する場合は、Active Directory サーバの LDAPS エンドポイントに対する信頼を確立する証明書が必要です。

セカンダリ サーバの URL

フェイルオーバーに使用されるセカンダリ ドメイン コントローラ LDAP サーバのアドレス。

証明書の選択

Active Directory LDAP Server または OpenLDAP Server のアイデンティティ ソースで LDAPS を使用する場合、Choose certificate ボタンは、URL テキスト ボックスに ldaps:// と入力すると表示されます。セカンダリ URL は不要です。

ユーザー名

ユーザーおよびグループの BaseDN に対して、最低限の読み取り専用アクセス権を持つドメイン内のユーザーの ID。

パスワード

ユーザー名 で指定したユーザーのパスワード。