ディレクトリドメイン

ディレクトリドメインコントロールを使用すると、エンタープライズディレクトリ内のユーザーの検索に、どのドメインまたはディレクトリを使用するか指定できます。ドメイン名は、HPE OneViewに追加された少なくとも1つのディレクトリのベースDNに一致する必要があります。以下のオプションから選択できます。

  • サブジェクト
  • サブジェクトの別名
  • 発行者
  • 手動で指定
ベースDNは、認証ディレクトリの最上位の識別名です。Microsoft Active DirectoryとOpenLDAPの両方の場合、ベースDNはディレクトリドメインのDNS名に基づいています。

corp.example.comという名前のActive DirectoryドメインのベースDNはDC=corp、DC=example、DC=comです。ここで、DCはディレクトリのドメイン名の構成部分を表すために使用されるドメインコンポーネントです。

データタイプ:

大文字と小文字の英数字および特殊文字。

HPE OneViewがドメイン名の抽出に使用する必要のある証明書フィールドを選択すると、名前は、ここで指定されたDC属性から抽出されます。DC=(.*)構成では、最初のドメインコンポーネントをこのフィールドから抽出します。管理者は、ここでのみDC=(.*)を指定できます。

手動で指定を選択した場合、ディレクトリの検索時に使用するドメイン情報を取得するために、ドット表記形式を使用するか、または代替証明書から特定のドメインを入力できます。","を使用して構成に複数のエントリーまたはドメインを指定できます。また、サブジェクト、サブジェクト代替名、および発行者DC属性を指定して複数のカード構成をサポートすることもできます。

例:「手動で指定」コントロールの選択値

証明書のフィールドでは、ドメインのコンポーネントは複数の"DC"エントリーで表現されるのが一般的です。abc.example.comのようなドメインBaseDNは、"DC=abc""DC=example"、および"DC=com"の3つのエントリーで表現されます。

  • ドメインとして"example.com"を使用して、エンタープライズディレクトリ内のユーザーの検索に使用します。

    example.com

  • ドメイン情報について複数の証明書の場所を検索するようにHPE OneViewを構成します。HPE OneViewは、エンタープライズディレクトリ内のユーザーエントリの検索が成功するまで、各項目を順番に検索します。

    Subject.DC=(.*),Issuer.DC=(.*),SubjectAlternativeName.DirName.DC=(.*),groupA.example.com,groupB.example.com