Active Directory サーバー
Microsoft Active Directory を使うと、Windows ドメインにファイアウォールを登録し、プライマリドメインコントローラ上にそのオブジェクトを作成することができます。
その後、ファイアウォールは Windows ドメインネットワーク上のユーザー情報とリソース情報をクエリできます。
ヒント
グループのインポートウィザードを使って、Active Directory ユーザーグループをインポートすることができます。「認証 > サーバー」に移動して、Active Directory サーバーの「インポート」 をクリックします。ユーザーが複数のグループに所属している場合は、一致した最初のグループのポリシーが適用されます。
注
ユーザーが初めてサインインすると、次の条件でこれらのグループに追加されます。
デフォルトのグループ: まだインポートされていないグループのメンバーである場合。
オープングループ: OU (組織単位) の一部であるが、ディレクトリグループの一部ではない場合。
全般設定
サーバー IP/ドメイン: サーバーの IP アドレスまたはドメイン。
ポート: サーバーポート。
NetBIOS ドメイン: サーバーの NetBIOS ドメイン。
ADS ユーザー名: サーバーの管理ユーザー名。
パスワード: サーバーの管理ユーザーのパスワード。
接続のセキュリティ: サーバーの接続セキュリティ。
注
暗号化を使用することが推奨されます。
- シンプル ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
- SSL/TLS Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
- STARTTLS 暗号化されていない接続を、接続プロセスの最中または最後に SSL/TLS にアップグレードします。デフォルトのポートが使用されます。
サーバー証明書の検証: 安全な接続の使用時に、外部サーバーで証明書を検証します。
表示名の属性: ユーザーに表示されるサーバー名。 メールアドレスの属性: ユーザーに表示される、構成済みメールアドレスの別名。
ドメイン名: クエリを追加するドメイン名。
検索クエリ: サーバーで実行するクエリ。
「追加」をクリックし、LDAP クエリを作成します。詳しくは、[LDAP Query Basics](https://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx) および LDAP クエリの例を参照してください。
その他のリソース