製品ドキュメント
アプリのレイヤリング
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

ディレクトリサービス

July 13, 2022
寄稿者: 
C

Active Directoryなどのディレクトリサービスに接続するようにアプライアンスを構成できます。ディレクトリサービスに接続するときは、1 つ以上のディレクトリジャンクションを作成して、特定のドメインまたは OU にアクセスします。アプライアンスは、 接続するディレクトリサービスを変更しません 。ディレクトリサービスへの接続が一時的に失われた場合、ソフトウェアはキャッシュされた情報を管理タスクに使用できるように、各ディレクトリサービスエントリの属性をキャッシュします。

ディレクトリジャンクションを作成するときは、次の業界標準の頭字語を使用します。

  • OU-組織単位
  • DC-ドメインコンポーネント

アプライアンスのディレクトリサービスへの接続について

管理コンソールの [ システム] > [ディレクトリサービス ] に、ユーザーとグループに関する情報が表示されます。

サポートされているプロトコル

ディレクトリサービスにバインドする場合、App Layering アプライアンスは、次のセキュアなソケットおよびトランスポート層プロトコルと互換性があります。

  • Secure Socket Layer:
    • SSL 3.0
  • Transport Layer Security:
    • TLS
    • TLS 1.2

ディレクトリジャンクションを追加するとどうなるか

作成する各ディレクトリジャンクションは、ディレクトリツリー内の開始ノードを指定します。新しいディレクトリジャンクションには、すでに別のジャンクションのメンバーであるユーザーを含めることはできません。また、ジャンクションをネストすることもできません。

親ディレクトリジャンクションを追加すると、そのすべての子がそのジャンクションに移行されます。インポートされたすべてのユーザーとグループは、すべての Elastic 割り当てとともに親に移動されます。移動後、子ディレクトリジャンクションが削除されます。

**複数の識別名を作成する場合 **

システムは、ドメインコンポーネント、つまり「DC=」で始まる識別名の部分を最初に比較します。「識別名」では、順序が重要であることに注意してください。たとえば、 DC=A、DC=BDC=B、DC=Aとは異なります。DC コンポーネントが異なる場合、または DC コンポーネントが一致し、残りのコンポーネントが重ならない場合、別のディレクトリジャンクションが追加されます。ディレクトリジャンクションは、DC コンポーネントが一致し、他のコンポーネントが関連している場合、マージされます。

ユーザー属性はディレクトリサービスからインポートされます

App Layeringソフトウェアは、次の場合にディレクトリサービスからユーザー属性とグループ属性をインポートおよびキャッシュします。

  • ユーザーには、管理者権限を割り当てます。
  • ディレクトリサービスでは、属性の値が変更されます。

ソフトウェアがキャッシュする属性は読み取り専用です。ディレクトリサービスユーザーの属性に対するすべての変更は、ディレクトリサーバーから取得されます。

インポートされた属性は定期的に同期されます

ソフトウェアは、ディレクトリサービスユーザー用にキャッシュされる情報を、ディレクトリサービスと 12 時間ごとに同期します。ユーザーがディレクトリサービス内のオブジェクトでなくなったことがソフトウェアによって検出されると、そのユーザーは放棄されたものとして分類されます(この情報は、そのユーザーの [情報] ビューで表示できます)。

ディレクトリジャンクションの作成

  1. システム > ディレクトリサービスをクリックします

  2. [ ディレクトリジャンクションを追加] をクリックします。

  3. ディレクトリサーバーの詳細を指定します。

    • サーバーアドレス -ディレクトリサービスに使用するサーバーの名前 (IP アドレスまたは DNS 名)。
    • [ポート ]-ディレクトリサーバーと通信するためのポート番号を指定します。
    • SSL を使用 -クリックすると、Secure Sockets Layer (SSL) 通信が有効になります。 証明書エラーが発生すると、これらのエラーのリストが表示されます。無視しても問題ないと確信できる場合は、[ 同意して続行] をクリックします。
    • バインド識別名 (DN) -バインド DN またはユーザー名の正しい構文を確認するには、ディレクトリのドキュメントを参照してください。次の例は、ディレクトリサービスのユーザーを指定する方法の一部を示しています。
      • ドメイン\ユーザー名
      • username@domain.com
    • バインドパスワード -パスワードを入力します。
    • ベース識別名 -ソフトウェアがリモートディレクトリサービスのユーザーとグループの検索を開始する場所を指定します。
    • ディレクトリジャンクション名 -ツリービューに表示されるフォルダの名前。ディレクトリサービスツリー内のドメイン名を含め、任意の名前を使用できます。

  4. [ 確認して完了] をクリックします。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
ディレクトリサービス
July 13, 2022
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.