認証ディレクトリサービスの追加
外部の認証ディレクトリサービス(エンタープライズディレクトリまたは認証ログインドメインとも呼ばれる)を使用して、ローカルのログインアカウントを個別に管理する代わりに、アプライアンスにログインするユーザーを認証できます。
Microsoft Active DirectoryとOpenLDAPの2種類のディレクトリサービスがサポートされています。
前提条件
- 必要な最小権限:インフラストラクチャ管理者。
- 認証ディレクトリサービスは、セキュアなLDAP通信(LDAPS)をサポートするために証明書を使用して構成する必要があります。
- ディレクトリサーバーのDNS完全修飾ドメイン名を指定する前に、HPE OneViewアプライアンスでDNSを構成する必要があります。
- 名前とIPアドレスの正引きおよび逆引き検索は、DNSで正しく機能している必要があります。
ディレクトリの追加タスクを実行する前に、いずれかのディレクトリサーバーで使用されているCAルート証明書をHPE OneViewトラストストアに追加する必要があります。
注記:セキュリティを強化するため、ほとんどのディレクトリサーバーは、自己署名証明書ではなくCA署名証明書を使用します。
CAルート公開証明書を取得するには、Active DirectoryまたはOpenLDAP管理者または公開鍵インフラストラクチャ(PKI)管理者に相談してください。
手順
推奨される次のステップ:ディレクトリベースの認証を使用してグループを追加する。