App Layering

ディレクトリサービス

Active Directoryなどのディレクトリサービスに接続するようにアプライアンスを構成できます。ディレクトリサービスに接続するときは、1 つ以上のディレクトリジャンクションを作成して、特定のドメインまたは OU にアクセスします。アプライアンスは、 接続するディレクトリサービスを変更しません 。ディレクトリサービスへの接続が一時的に失われた場合、ソフトウェアはキャッシュされた情報を管理タスクに使用できるように、各ディレクトリサービスエントリの属性をキャッシュします。

ディレクトリジャンクションを作成するときは、次の業界標準の頭字語を使用します。

  • OU-組織単位
  • DC-ドメインコンポーネント

アプライアンスのディレクトリサービスへの接続について

管理コンソールの [ システム] > [ディレクトリサービス ] に、ユーザーとグループに関する情報が表示されます。

サポートされているプロトコル

ディレクトリサービスにバインドする場合、App Layering アプライアンスは、次のセキュアなソケットおよびトランスポート層プロトコルと互換性があります。

  • Secure Socket Layer:
    • SSL 3.0
  • Transport Layer Security:
    • TLS
    • TLS 1.2

ディレクトリジャンクションを追加するとどうなるか

作成する各ディレクトリジャンクションは、ディレクトリツリー内の開始ノードを指定します。新しいディレクトリジャンクションには、すでに別のジャンクションのメンバーであるユーザーを含めることはできません。また、ジャンクションをネストすることもできません。

親ディレクトリジャンクションを追加すると、そのすべての子がそのジャンクションに移行されます。インポートされたすべてのユーザーとグループは、すべての Elastic 割り当てとともに親に移動されます。移動後、子ディレクトリジャンクションが削除されます。

**複数の識別名を作成する場合 **

システムは、ドメインコンポーネント、つまり「DC=」で始まる識別名の部分を最初に比較します。「識別名」では、順序が重要であることに注意してください。たとえば、 DC=A、DC=BDC=B、DC=Aとは異なります。DC コンポーネントが異なる場合、または DC コンポーネントが一致し、残りのコンポーネントが重ならない場合、別のディレクトリジャンクションが追加されます。ディレクトリジャンクションは、DC コンポーネントが一致し、他のコンポーネントが関連している場合、マージされます。

ユーザー属性はディレクトリサービスからインポートされます

App Layeringソフトウェアは、次の場合にディレクトリサービスからユーザー属性とグループ属性をインポートおよびキャッシュします。

  • ユーザーには、管理者権限を割り当てます。
  • ディレクトリサービスでは、属性の値が変更されます。

ソフトウェアがキャッシュする属性は読み取り専用です。ディレクトリサービスユーザーの属性に対するすべての変更は、ディレクトリサーバーから取得されます。

インポートされた属性は定期的に同期されます

ソフトウェアは、ディレクトリサービスユーザー用にキャッシュされる情報を、ディレクトリサービスと 12 時間ごとに同期します。ユーザーがディレクトリサービス内のオブジェクトでなくなったことがソフトウェアによって検出されると、そのユーザーは放棄されたものとして分類されます(この情報は、そのユーザーの [情報] ビューで表示できます)。

ディレクトリジャンクションの作成

  1. システム > ディレクトリサービスをクリックします

  2. [ ディレクトリジャンクションを追加] をクリックします。

  3. ディレクトリサーバーの詳細を指定します。

    • サーバーアドレス -ディレクトリサービスに使用するサーバーの名前 (IP アドレスまたは DNS 名)。
    • [ポート ]-ディレクトリサーバーと通信するためのポート番号を指定します。
    • SSL を使用 -クリックすると、Secure Sockets Layer (SSL) 通信が有効になります。 証明書エラーが発生すると、これらのエラーのリストが表示されます。無視しても問題ないと確信できる場合は、[ 同意して続行] をクリックします。
    • バインド識別名 (DN) -バインド DN またはユーザー名の正しい構文を確認するには、ディレクトリのドキュメントを参照してください。次の例は、ディレクトリサービスのユーザーを指定する方法の一部を示しています。
      • ドメイン\ユーザー名
      • username@domain.com
    • バインドパスワード -パスワードを入力します。
    • ベース識別名 -ソフトウェアがリモートディレクトリサービスのユーザーとグループの検索を開始する場所を指定します。
    • ディレクトリジャンクション名 -ツリービューに表示されるフォルダの名前。ディレクトリサービスツリー内のドメイン名を含め、任意の名前を使用できます。
  4. [ 確認して完了] をクリックします。

ディレクトリサービス