メインコンテンツまでスキップ

AIQUM を使用した Active Directory リモート認証の前提条件を教えてください。

Views:
47
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
OM
Last Updated:

環境

Active IQ Unified Manager ( AIQUM )

回答

AIQUM を使用した Active Directory ( AD )リモート認証を有効にするための必要条件

  • ファイアウォールは以下のポートを許可する必要があります
    • これらのポートは、 LDAP と Unified Manager サーバの間で開いている必要があります
      • ポート 389
      • ポート 636
      • ポート 445
      • ポート 88
      • ポート 53
      • グローバルカタログ LDAP サーバーを使用している場合
        • ポート 3268
        • ポート 3269
      • 複数の認証サーバに単一の FQDN アドレスを使用する場合は、証明書の x.509 certificate Subject Alternative Name セクションに、存在する各認証サーバのホスト名が必要です。
    • 次のコマンドを UM サーバから実行して、 UM と LDAP サーバ間でポートが開いていることを確認できます
      • UM Windows Server
        • Power shell コマンドプロンプトウィンドウを使用 Test-NetConnection[1]します。詳細は、こちらを参照してください。
        • コマンド: -->Test-NetConnection -ComputerName <ldap_server_name> -InformationLevel "Detailed" -Port 389
      • UM Linux Server
        Linux では、お気に入りのコマンドを使用して 2 つのサーバ間のポートをテストします
        • UM サーバからのコマンド --> nc -zvw10 <ldap_server_name_or_ip> port
          • 例: --> nc -zvw10 192.168.0.1 389
  • ​​​​​​​​​​​​​​​​​​​​​「 password never expire 」属性を持つドメインユーザまたはドメインサービスアカウントを使用する必要があります
  • ドメイングループ: Unified Manager サーバで異なるアクセスロールを持つユーザを許可します
  • ユーザーはWindows CLI から以下のコマンドを実行して、 Active Directory の設定に関する情報を収集できます。
    • systeminfo <-- ログインドメインコントローラとドメイン名を提供します
    • gpresult /R<-- コマンドを実行しているドメインユーザーのベース識別名 (DN) と、ドメインユーザーが所属するドメイングループを指定します。

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.