AIQUM を使用した Active Directory リモート認証の前提条件を教えてください。
環境
Active IQ Unified Manager ( AIQUM )
回答
AIQUM を使用した Active Directory ( AD )リモート認証を有効にするための必要条件
- ファイアウォールは以下のポートを許可する必要があります
- これらのポートは、 LDAP と Unified Manager サーバの間で開いている必要があります
- ポート 389
- ポート 636
- ポート 445
- ポート 88
- ポート 53
- グローバルカタログ LDAP サーバーを使用している場合
- ポート 3268
- ポート 3269
- 複数の認証サーバに単一の FQDN アドレスを使用する場合は、証明書の x.509 certificate Subject Alternative Name セクションに、存在する各認証サーバのホスト名が必要です。
- 次のコマンドを UM サーバから実行して、 UM と LDAP サーバ間でポートが開いていることを確認できます
- UM Windows Server
- Power shell コマンドプロンプトウィンドウを使用
Test-NetConnection
[1]します。詳細は、こちらを参照してください。 - コマンド: -->
Test-NetConnection -ComputerName <ldap_server_name> -InformationLevel "Detailed" -Port 389
- Power shell コマンドプロンプトウィンドウを使用
- UM Linux Server
Linux では、お気に入りのコマンドを使用して 2 つのサーバ間のポートをテストします- UM サーバからのコマンド -->
nc -zvw10 <ldap_server_name_or_ip> port
- 例: -->
nc -zvw10 192.168.0.1 389
- 例: -->
- UM サーバからのコマンド -->
- UM Windows Server
- これらのポートは、 LDAP と Unified Manager サーバの間で開いている必要があります
「 password never expire 」属性を持つドメインユーザまたはドメインサービスアカウントを使用する必要があります- ドメイングループ: Unified Manager サーバで異なるアクセスロールを持つユーザを許可します
- ユーザーはWindows CLI から以下のコマンドを実行して、 Active Directory の設定に関する情報を収集できます。
systeminfo
<-- ログインドメインコントローラとドメイン名を提供しますgpresult /R
<-- コマンドを実行しているドメインユーザーのベース識別名 (DN) と、ドメインユーザーが所属するドメイングループを指定します。