メインコンテンツまでスキップ
お問い合わせ
Dummy text to avoid mindtouch from removing the blank div

文書化
チャットチケットを送信
Druva

AD/LDAPの登録

  1. 最後の更新
  2. PDFとして保存

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/tick.png Business

概要

inSyncユーザーを管理するのにActive Directory (AD) またはLightweight Directory Access Protocol (LDAP)を使用する場合、最初にそのAD/LDAPをinSyncに登録する必要があります。AD/LDAPの登録は2段階の手順となります。

手順 1 AD/LDAPにアクセスするためにAD/LDAPサーバーのホスト名とポート番号を入力します。
手順2 

AD/LDAPからユーザーの詳細情報をインポートするために、登録済みのAD/LDAPサーバーとinSync  Connectorとの間の接続を確立します。接続が確立されると、inSync Connectorに読み取り権限のAD/LDAPサーバーの認証情報を入力します。この認証情報は当該inSync Connector用にinSyncADConnector.cfgファイル内に暗号化された形式で保存されます。

Note: ユーザーの詳細情報を取得できるようにするためinSyncマスターにはAD/LDAPへの読み取り専用アクセスが必要となります。inSyncはユーザーの認証情報を収集しません。inSyncは電子メール、名前、部門、国コード、ログイン名のユーザー詳細情報を取得します。

はじめに

はじめに、AD/LDAPに関する以下の情報について確認します。

  • 利用するAD/LDAPのグローバルカタログまたはドメインコントローラーサーバーのホスト名
  • AD/LDAPにアクセスするポート番号
  • AD/LDAPにアクセスするためのAD/LDAPサーバーの認証情報。inSyncマスターはAD/LDAPから必要となるユーザーの詳細情報を取得するためAD/LDAPの読み取り専用アクセスを必要とします。inSyncはユーザーの認証情報を取得することはありません。
  • LDAPサーバーをディレクトリサービスとして登録する場合、inSyncでユーザーをマッピングするために該当するLDAP属性を入力する必要があります。

手順 1: AD/LDAPの登録

以下のいずれかを行うことで登録することができます。

  • AD/LDAPのグローバルカタログサーバーを登録します。グローバルカタログサーバーの登録は、地理的に分散した拠点がある組織に有用です。これにより、同じプロファイルに異なるドメインからユーザーをインポートすることができます。
  • AD/LDAPのドメインコントローラーを登録します。ドメインコントローラーの登録は拠点が一つだけの小規模な組織に有用です。

手順

inSyncマスターにAD/LDAPを登録するには以下を行います。

  1. inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。AD/LDAP ページが表示されます。
  2. Accounts タブをクリックします。登録されたすべてのAD/LDAPアカウント一覧が表示されます。
  3. Register AD/LDAP Accountをクリックします。Register AD/LDAP Accountウインドウが表示されます。
  4. 各フィールドに適切な情報を入力します。
    フィールド  説明
    Directory Service Type

    inSync Cloudに登録するディレクトリサービスの種類を選択します。利用可能なディレクトリサービスの種類は以下です。

    • Microsoft AD
    • LDAP (others): オープンソース実装であるOpenLDAPなどLDAPを使用した他のサービスです。
    AD Connector inSyncクラウドがAD/LDAPとの接続に必要なinSync Connectorの名前をクリックします。
    Host 利用するグローバルカタログまたはドメインコントローラーサーバーのホスト名を入力します。
    Port

    AD/LDAPにアクセスするのに必要なポート番号を入力します。

    ドメインコントローラーの情報を使用してAD/LDAP登録している場合、セキュア接続用にはポート番号636を使用し、非セキュア接続用にはポート番号389を使用する必要があります。

    グローバルカタログサーバーの情報を使用してAD/LDAPを登録している場合、セキュア接続用にはポート番号3289を使用し、非セキュア接続用にはポート番号3268を使用する必要があります。
    Use secure connection HTTPS接続経由でAD/LDAPにアクセスしたい場合、このチェックボックスをチェックします。
    ディレクトリサービスとしてLDAPを登録する場合、Attribute Mappingの情報として以下を入力する必要があります。
    Email inSyncメールアドレスにマッピングするLDAPの電子メール属性を入力します。
    inSync Username inSyncユーザー名にマッピングするLDAP属性を入力します。
    Logon Name これはユーザーの識別名 (distinguished name) です。LDAPベースの認証でユーザー名として使用されます。
  5. Okをクリックします。
    AD/LDAPサーバーがinSyncマスターに登録されます。

手順 2: AD/LDAPサーバーとinSync Connector間の接続確立

AD/LDAPからユーザーの詳細情報をインポートするために、登録したAD/LDAPサーバーとinSync Connector間の接続を確立する必要があります。AD/LDAPから必要とするユーザーの詳細情報を取得できるようにするため、inSyncマスターはAD/LDAPへの読み取り専用のアクセス権が必要となります。inSyncはユーザーの認証情報を収集しません。inSyncは電子メール、名前、部門、国コード、ログイン名のユーザー詳細情報を取得します。

手順

AD/LDAPサーバーの認証情報で認証するには以下を行います。

  1. Druva inSync Connectorアイコンをダブルクリックします。inSync Connectorウインドウが表示されます。
  2. Manage AD/LDAP Accountsをクリックします。Manage AD/LDAP Credentialsウインドウが表示されます。
    Manage AD Accounts - Copy.png
  3. 各フィールドに適切な情報を入力します。
    フィールド 説明
    Host

    リストからinSync Connectorの設定を行ったAD/LDAPサーバーのホスト名をクリックします。

    選択したAD/LDAPサーバーに関連するポート番号と安全な接続が自動的に入力されます。
    Port

    選択したAD/LDAPサーバーに関連するポート番号と安全な接続が表示されます。
    Secure Connection 選択したAD/LDAPサーバーにセキュア接続が関連付けられているかどうかを示します。
    Username

    読み込み権限を持つAD/LDAPサーバーカウントのユーザー名を入力します。

    AD/LDAPから必要とするユーザーの詳細情報を取得できるようにするため、inSyncマスターはAD/LDAPへの読み取り専用のアクセス権が必要となります。inSyncはユーザーの認証情報を収集しません。inSyncは電子メール、名前、部門、国コード、ログイン名のユーザー詳細情報を取得します。
    Password

    AD/LDAPサーバーカウントのパスワードを入力します。パスワードは当該AD/LDAP Connector向けのinSyncADConnector.cfg ファイルに暗号化された形式で保存されます。
  4. Saveをクリックします。メッセージウインドウが表示されます。
  5. OKをクリックします。

Note: inSync Connector上にAD/LDAPサーバーの読み込み権限の認証情報を保存したくない場合、この機能を無効化することができます。これを行うには、Druva Supportまでお問い合わせください。

AD/LDAP詳細情報の編集

ホスト名、ポート番号、セキュア接続の使用など登録されたAD/LDAPの詳細情報を編集することができます。

Active Directory詳細情報を編集するには以下を行います。

  1. inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。AD/LDAP ページが表示されます。
  2. Accounts タブをクリックします。登録されたすべてのAD/LDAPアカウント一覧が表示されます。
  3. 登録されたADアカウントの項目で変更したいinSync Connector account を選択し、Editをクリックします。Edit AD/LDAP Accountウインドウが表示されます。
  4. 必要に応じてAD/LDAPアカウントを変更します。
    Note: ホスト名やポート番号を変更する場合、inSyncがAD/LDAPに接続するために使用するinSync Connector上でAD/LDAPサーバーの (読み込み専用の) 認証情報を再度入力する必要があります。
  5. Okをクリックします。

inSync Connector の認証情報の更新

inSyncがAD/LDAPに接続するために使用するinSync Connector用のユーザー名とパスワードを変更できます。inSyncにAD/LDAPを登録した後、登録されたAD/LDAPアカウントがHostリストで利用可能になります。

inSync Connector認証情報を更新するには以下を行います。

  1. Druva inSync Connector アイコンをダブルクリックします。inSync Connector ウインドウが表示されます。
  2. Manage AD/LDAP Accountsをクリックします。Manage AD/LDAP Credentialsウインドウが表示されます。
  3. 必要に応じてAD/LDAPの情報を更新します。
  4. Okをクリックします。

inSyncからのAD/LDAP登録の削除

はじめに

inSyncからAD/LDAP登録を削除する前に、以下を確認します。

  • AD/LDAPマッピングを削除し、inSyncがAD/LDAPマッピングを使用して作成したすべてのユーザーを削除していること。詳細はAD/LDAPマッピングの削除を参照してください。
  • ユーザーのログイン方法としてAD/LDAPが選択されたプロファイルを削除していること。詳細はプロファイルの削除を参照してください。

手順

inSyncからAD/LDAP登録を削除するには以下を行います。

  1. inSyncマスター管理コンソールのメニューバーで Manage > Deployments > AD/LDAP をクリックします。AD/LDAP ページが表示されます。
  2. Accounts タブをクリックします。登録されたすべてのAD/LDAPアカウント一覧が表示されます。
  3. Registered AD/LDAP Accounts 領域で削除したいAD/LDAPサーバーをクリックし、 Delete をクリックします。

Note: Active DirectoryをマッピングしたAD/LDAP Connectorを削除する必要があります。詳細はinSync Connectorの削除を参照してください。

 

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. Article type
    Topic
  2. タグ
    このページにはタグがありません。