Active Directory サーバーの追加

Microsoft Active Directory を使うと、Windows ドメインにファイアウォールを登録し、プライマリドメインコントローラ上にそのオブジェクトを作成することができます。その後、ファイアウォールは Windows ドメインネットワーク上のユーザー情報とリソース情報をクエリできます。 認証サーバーを追加するときは、外部サーバーを定義し、そのサーバーへのアクセスを管理するための設定を行います。

  1. 「認証」 > 「サーバー」に移動して、「追加」をクリックします。
  2. 「サーバーの種類」リストから「Active Directory」を選択します。
  3. 名前を入力します。
  4. IP アドレスとポートを入力します。
  5. 設定を指定します。
    オプション説明
    NetBIOS ドメイン サーバーの NetBIOS ドメイン。
    ADS ユーザー名 サーバーの管理ユーザー名。
    パスワード サーバーの管理ユーザーのパスワード。
    接続のセキュリティ サーバーの接続セキュリティ。
    注: 暗号化を使用することが推奨されます。
    • シンプル ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
    • SSL/TLS Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
    • STARTTLS 暗号化されていない接続を、接続プロセスの最中または最後に SSL/TLS にアップグレードします。デフォルトのポートが使用されます。
    サーバー証明書の検証 安全な接続の使用時に、外部サーバーで証明書を検証します。
    表示名の属性 ユーザーに表示されるサーバー名。
    メールアドレスの属性 ユーザーに表示される、構成済みメールアドレスの別名。
    ドメイン名 クエリを追加するドメイン名。
    検索クエリ サーバーで実行するクエリ。

    「追加」をクリックし、LDAP クエリを作成します。詳しくは、「LDAP クエリの基本」と「LDAP クエリの例」を参照してください。

  6. 「接続のテスト」をクリックし、ユーザー認証情報を検証し、サーバーへの接続を確認します。
  7. 保存」をクリックします。

「認証」 > 「サービス」に移動し、サービス認証に使用するサーバーを選択します。