グローバルカタログを使用してクロスドメイン認証を有効にする

エンタープライズディレクトリ環境に、ユーザーアカウントまたはディレクトリグループが異なるドメインで定義されている複数の信頼されるドメインがある場合、ローカルドメインに接続してもドメイン外のグループのユーザーのメンバーシップは見つかりません。

HPE OneViewでマルチドメインディレクトリを構成する際は、Active Directoryグローバルカタログを使用して、HPE OneViewがドメイン全体でグループメンバーシップの検索を実行できるようにします。

グローバルカタログを使用してHPE OneViewでクロスドメイン認証を有効にするには、次の手順を使用します。
注記:

このシナリオでは、region1region2の2つの信頼されるドメインがあると仮定しています。region1のユーザーがregion2のグループに属する場合、Active Directoryは、この手順に説明されているようにユーザー認証を有効にするように構成されます。

前提条件

権限:インフラストラクチャ管理者

手順
  1. メインメニューから設定を選択します。
  2. セキュリティパネルで編集アイコンをクリックするか、アクション > 編集の順に選択します。
  3. セキュリティの編集画面のディレクトリで、ディレクトリの追加をクリックします。
  4. [ディレクトリの追加/編集]の構成詳細画面で要求されているデータを入力します。

    ベース識別名(ベースDN)の値として親ドメインコンポーネントを指定してディレクトリ構成を定義します。例えば、region1.example.comregion2.example.comという信頼されるドメインの場合、ディレクトリ名をexampleとして指定し、ベースDN値をDC=exampleDC=comとして指定します。

  5. ディレクトリサーバーの追加をクリックします。ディレクトリサーバーには、親ドメイン名(example.com)を入力し、ディレクトリサーバーポートには、グローバルカタログSSLポートを入力します。デフォルトポートは3269です。
  6. ユーザーおよびグループ画面でディレクトリグループを追加する際に、グループの追加画面のregion1.example.comまたはregion2.example.comのいずれかからディレクトリグループを指定します。
  7. クロスドメイン認証を確認するには、user@domainまたはdomain\userとしてログインします。例えば、admin@example.comregion1\adminまたはadminです。