メインコンテンツまでスキップ
Dummy text to avoid mindtouch from removing the blank div

Druva

inSyncクラウドとのAD/LDAP連携

inSync Cloud Editions: File:/tick.png Elite Plus File:/tick.png Elite File:/cross.png Enterprise File:/tick.png Business

概要

組織がユーザー詳細情報を保存するためにActive Directory (AD) またはLightweight Directory Access Protocol (LDAP) を使用している場合、AD/LDAPを以下のために使用することができます。

  • inSyncにユーザーを作成します。
  • inSyncのユーザーを認証します。
  • inSyncクライアントを一括導入します。

AD/LDAPはinSyncクラウドと直接通信することはできません。この通信を有効化するには以下を行う必要があります。

手順 1

 

inSync AD/LDAP Connectorをインストールします。 

AD/LDAP Connectorをすでに使用している場合、最新のバージョンに更新します

手順 2

inSync AD/LDAP Connectorを設定します

Note: 新規ユーザーを追加し、管理するためにAD/LDAP Connectorを使用することができます。inSyncクラウド上の既存ユーザーを管理するためにAD/LDAP Connectorを使用することはできません。既存ユーザーはinSyncクラウドの認証情報を使用し続け、これらユーザーを手動で管理する必要があります。

最善実施例

ADまたはLDAPサーバーとのAD/LDAP Connector接続性

inSyncはinSyncクライアントのアクティベートと認証のときにだけAD/LDAP Connectorを使用します。inSyncクライアントがアクティベートされたエンドユーザーデバイスからのバックアップと復元は、AD/LDAP Connectorをインストールしたコンピューターが利用できない場合でも通常通り動作します。これはAD/LDAP Connectorの高可用性 (HA) の確保が不要であることを意味します。

inSync AD/LDAP Connectorは必要な場合にだけAD/LDAPサーバーと接続します。以下にAD/LDAP Connectorの使用例をいくつか説明します。

 

  • AD/LDAPマッピング生成時: AD/LDAPサーバーから詳細情報をインポートしてinSyncユーザーを作成する場合にAD/LDAPマッピングを作成する必要があります。AD/LDAPマッピングを作成する場合、Base DN、Organization Unit、Groupの名前を取得するためにinSyncクラウドはAD/LDAPサーバーを照会します。AD/LDAP Connectorはコネクションを仲介します。AD/LDAPマッピングの作成についてはAD/LDAPマッピングの作成を参照してください。
  • ユーザー詳細情報のインポート時: AD/LDAPサーバーから詳細情報をインポートすることでユーザーを作成する場合、inSyncクラウドはAD/LDAPサーバーからユーザーの詳細情報を取得します。この通信はAD/LDAP Connectorにより仲介されます。inSyncクラウドがユーザーの詳細情報を定期的に取得するよう設定されている場合、24時間ごとにAD/LDAP Connectorへクエリを送信します。ADからユーザーの詳細情報をインポートする詳細についてはCSVファイルの情報をインポートした複数ユーザーの追加 を参照してください。
  • 一括導入プロセス中にinSyncクライアントをアクティベートするとき: inSyncクライアントの一括導入プロセス終了時に、ユーザーは自身のAD認証情報を使用してコンピューターにログインします。inSyncクライアントはユーザーの詳細情報と一括導入のトークンを照会のためinSyncクラウドへ送信します。inSyncクラウドはユーザーの詳細情報を照会するためにAD/LDAP Connector経由でAD/LDAPサーバーと通信します。inSyncクラウドはトークンを検証します。ユーザーがinSyncクラウド上に存在する場合、デバイスはアクティベートされます。存在しない場合、ユーザーはinSyncクラウド上に作成され、ユーザーデバイスが起動されます。一括導入プロセスに関する詳細は inSyncクライアントの統合一括導入を参照してください。
  • inSync Web上でユーザーを認証するとき: inSync向けにADの認証情報を使用するよう設定されたユーザーがinSync Webにログインする場合、inSyncクラウドはAD/LDAP Connector経由でAD/LDAPサーバーに認証要求を送信します。

使用するポート

AD/LDAP Connectorが使用するポートを以下にまとめます。

ポート番号 使用される通信
443, 6061, 80

inSyncクラウドとAD/LDAP Connector間

Note: AD/LDAP Connector用に443ポートを使用したい場合、Druva Supportへお問い合わせください。

389 LDAP
3268    グローバルカタログのLDAP
636    Secure LDAP
3269    グローバルカタログのSecure LDAP
  • この記事は役に立ちましたか?