AD/LDAPの登録
inSync Cloud Editions: Elite Plus
Elite
Enterprise
Business
概要
inSyncユーザーを管理するのにActive Directory (AD) またはLightweight Directory Access Protocol (LDAP)を使用する場合、最初にそのAD/LDAPをinSyncに登録する必要があります。AD/LDAPの登録は2段階の手順となります。
手順 1 | AD/LDAPにアクセスするためにAD/LDAPサーバーのホスト名とポート番号を入力します。 |
手順2 |
AD/LDAPからユーザーの詳細情報をインポートするために、登録済みのAD/LDAPサーバーとinSync Connectorとの間の接続を確立します。接続が確立されると、inSync Connectorに読み取り権限のAD/LDAPサーバーの認証情報を入力します。この認証情報は当該inSync Connector用にinSyncADConnector.cfgファイル内に暗号化された形式で保存されます。 |
Note: ユーザーの詳細情報を取得できるようにするためinSyncマスターにはAD/LDAPへの読み取り専用アクセスが必要となります。inSyncはユーザーの認証情報を収集しません。inSyncは電子メール、名前、部門、国コード、ログイン名のユーザー詳細情報を取得します。
はじめに
はじめに、AD/LDAPに関する以下の情報について確認します。
- 利用するAD/LDAPのグローバルカタログまたはドメインコントローラーサーバーのホスト名
- AD/LDAPにアクセスするポート番号
- AD/LDAPにアクセスするためのAD/LDAPサーバーの認証情報。inSyncマスターはAD/LDAPから必要となるユーザーの詳細情報を取得するためAD/LDAPの読み取り専用アクセスを必要とします。inSyncはユーザーの認証情報を取得することはありません。
- LDAPサーバーをディレクトリサービスとして登録する場合、inSyncでユーザーをマッピングするために該当するLDAP属性を入力する必要があります。
手順 1: AD/LDAPの登録
以下のいずれかを行うことで登録することができます。
- AD/LDAPのグローバルカタログサーバーを登録します。グローバルカタログサーバーの登録は、地理的に分散した拠点がある組織に有用です。これにより、同じプロファイルに異なるドメインからユーザーをインポートすることができます。
- AD/LDAPのドメインコントローラーを登録します。ドメインコントローラーの登録は拠点が一つだけの小規模な組織に有用です。
手順
inSyncマスターにAD/LDAPを登録するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。AD/LDAP ページが表示されます。
- Accounts タブをクリックします。登録されたすべてのAD/LDAPアカウント一覧が表示されます。
- Register AD/LDAP Accountをクリックします。Register AD/LDAP Accountウインドウが表示されます。
- 各フィールドに適切な情報を入力します。
フィールド 説明 Directory Service Type inSync Cloudに登録するディレクトリサービスの種類を選択します。利用可能なディレクトリサービスの種類は以下です。
- Microsoft AD
- LDAP (others): オープンソース実装であるOpenLDAPなどLDAPを使用した他のサービスです。
AD Connector inSyncクラウドがAD/LDAPとの接続に必要なinSync Connectorの名前をクリックします。 Host 利用するグローバルカタログまたはドメインコントローラーサーバーのホスト名を入力します。 Port AD/LDAPにアクセスするのに必要なポート番号を入力します。
ドメインコントローラーの情報を使用してAD/LDAP登録している場合、セキュア接続用にはポート番号636を使用し、非セキュア接続用にはポート番号389を使用する必要があります。
グローバルカタログサーバーの情報を使用してAD/LDAPを登録している場合、セキュア接続用にはポート番号3289を使用し、非セキュア接続用にはポート番号3268を使用する必要があります。
Use secure connection HTTPS接続経由でAD/LDAPにアクセスしたい場合、このチェックボックスをチェックします。 ディレクトリサービスとしてLDAPを登録する場合、Attribute Mappingの情報として以下を入力する必要があります。 Email inSyncメールアドレスにマッピングするLDAPの電子メール属性を入力します。 inSync Username inSyncユーザー名にマッピングするLDAP属性を入力します。 Logon Name これはユーザーの識別名 (distinguished name) です。LDAPベースの認証でユーザー名として使用されます。 - Okをクリックします。
AD/LDAPサーバーがinSyncマスターに登録されます。
手順 2: AD/LDAPサーバーとinSync Connector間の接続確立
AD/LDAPからユーザーの詳細情報をインポートするために、登録したAD/LDAPサーバーとinSync Connector間の接続を確立する必要があります。AD/LDAPから必要とするユーザーの詳細情報を取得できるようにするため、inSyncマスターはAD/LDAPへの読み取り専用のアクセス権が必要となります。inSyncはユーザーの認証情報を収集しません。inSyncは電子メール、名前、部門、国コード、ログイン名のユーザー詳細情報を取得します。
手順
AD/LDAPサーバーの認証情報で認証するには以下を行います。
- Druva inSync Connectorアイコンをダブルクリックします。inSync Connectorウインドウが表示されます。
- Manage AD/LDAP Accountsをクリックします。Manage AD/LDAP Credentialsウインドウが表示されます。
- 各フィールドに適切な情報を入力します。
フィールド 説明 Host リストからinSync Connectorの設定を行ったAD/LDAPサーバーのホスト名をクリックします。
選択したAD/LDAPサーバーに関連するポート番号と安全な接続が自動的に入力されます。
Port 選択したAD/LDAPサーバーに関連するポート番号と安全な接続が表示されます。
Secure Connection 選択したAD/LDAPサーバーにセキュア接続が関連付けられているかどうかを示します。 Username 読み込み権限を持つAD/LDAPサーバーカウントのユーザー名を入力します。
AD/LDAPから必要とするユーザーの詳細情報を取得できるようにするため、inSyncマスターはAD/LDAPへの読み取り専用のアクセス権が必要となります。inSyncはユーザーの認証情報を収集しません。inSyncは電子メール、名前、部門、国コード、ログイン名のユーザー詳細情報を取得します。
Password AD/LDAPサーバーカウントのパスワードを入力します。パスワードは当該AD/LDAP Connector向けのinSyncADConnector.cfg ファイルに暗号化された形式で保存されます。
- Saveをクリックします。メッセージウインドウが表示されます。
- OKをクリックします。
Note: inSync Connector上にAD/LDAPサーバーの読み込み権限の認証情報を保存したくない場合、この機能を無効化することができます。これを行うには、Druva Supportまでお問い合わせください。
AD/LDAP詳細情報の編集
ホスト名、ポート番号、セキュア接続の使用など登録されたAD/LDAPの詳細情報を編集することができます。
Active Directory詳細情報を編集するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。AD/LDAP ページが表示されます。
- Accounts タブをクリックします。登録されたすべてのAD/LDAPアカウント一覧が表示されます。
- 登録されたADアカウントの項目で変更したいinSync Connector account を選択し、Editをクリックします。Edit AD/LDAP Accountウインドウが表示されます。
- 必要に応じてAD/LDAPアカウントを変更します。
Note: ホスト名やポート番号を変更する場合、inSyncがAD/LDAPに接続するために使用するinSync Connector上でAD/LDAPサーバーの (読み込み専用の) 認証情報を再度入力する必要があります。
- Okをクリックします。
inSync Connector の認証情報の更新
inSyncがAD/LDAPに接続するために使用するinSync Connector用のユーザー名とパスワードを変更できます。inSyncにAD/LDAPを登録した後、登録されたAD/LDAPアカウントがHostリストで利用可能になります。
inSync Connector認証情報を更新するには以下を行います。
- Druva inSync Connector アイコンをダブルクリックします。inSync Connector ウインドウが表示されます。
- Manage AD/LDAP Accountsをクリックします。Manage AD/LDAP Credentialsウインドウが表示されます。
- 必要に応じてAD/LDAPの情報を更新します。
- Okをクリックします。
inSyncからのAD/LDAP登録の削除
はじめに
inSyncからAD/LDAP登録を削除する前に、以下を確認します。
- AD/LDAPマッピングを削除し、inSyncがAD/LDAPマッピングを使用して作成したすべてのユーザーを削除していること。詳細はAD/LDAPマッピングの削除を参照してください。
- ユーザーのログイン方法としてAD/LDAPが選択されたプロファイルを削除していること。詳細はプロファイルの削除を参照してください。
手順
inSyncからAD/LDAP登録を削除するには以下を行います。
- inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。AD/LDAP ページが表示されます。
- Accounts タブをクリックします。登録されたすべてのAD/LDAPアカウント一覧が表示されます。
- Registered AD/LDAP Accounts 領域で削除したいAD/LDAPサーバーをクリックし、 Delete をクリックします。
Note: Active DirectoryをマッピングしたAD/LDAP Connectorを削除する必要があります。詳細はinSync Connectorの削除を参照してください。