Active Directory サーバー

Microsoft Active Directory を使うと、Windows ドメインにファイアウォールを登録し、プライマリドメインコントローラ上にそのオブジェクトを作成することができます。その後、ファイアウォールは Windows ドメインネットワーク上のユーザー情報とリソース情報をクエリできます。

ヒント: グループのインポートウィザードを使って、Active Directory ユーザーグループをインポートすることができます。「認証」 > 「サーバー」に移動して、Active Directory サーバーの をクリックします。ユーザーが複数のグループに所属している場合は、一致した最初のグループのポリシーが適用されます。

全般設定

サーバー IP/ドメイン
サーバーの IP アドレスまたはドメイン。
ポート
サーバーポート。
NetBIOS ドメイン
サーバーの NetBIOS ドメイン。
ADS ユーザー名
サーバーの管理ユーザー名。
パスワード
サーバーの管理ユーザーのパスワード。
接続のセキュリティ
サーバーの接続セキュリティ。
注: 暗号化を使用することが推奨されます。
  • シンプル ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
  • SSL/TLS Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
  • STARTTLS 暗号化されていない接続を、接続プロセスの最中または最後に SSL/TLS にアップグレードします。デフォルトのポートが使用されます。
サーバー証明書の検証
安全な接続の使用時に、外部サーバーで証明書を検証します。
表示名の属性
ユーザーに表示されるサーバー名。
メールアドレスの属性
ユーザーに表示される、構成済みメールアドレスの別名。
ドメイン名
クエリを追加するドメイン名。
検索クエリ
サーバーで実行するクエリ。

「追加」をクリックし、LDAP クエリを作成します。詳しくは、「LDAP クエリの基本」と「LDAP クエリの例」を参照してください。