負荷分散されたエンタープライズディレクトリ環境の認証を有効にする

デフォルトで、複数のドメインコントローラーを伴うエンタープライズディレクトリ環境をセットアップすると、クライアントに応答するときにラウンドロビン方式を使用してサーバーアドレスが送信されます。その結果、負荷はサーバーグループ全体に分散されます。このような環境では、サーバーのステータスをチェックしてアクセスできないサーバーへの要求の転送を回避する負荷分散ソリューションを追加的に使用できます。

HPE OneViewのこのような環境で認証を有効にするには、次の手順を使用します。

前提条件
  • 権限:インフラストラクチャ管理者
  • ディレクトリのルートおよび中間CA証明書をHPE OneViewトラストストアに追加します。
手順
  1. メインメニューから設定を選択します。
  2. セキュリティパネルで編集アイコンをクリックするか、アクション > 編集の順に選択します。
  3. セキュリティの編集画面のディレクトリで、ディレクトリの追加をクリックします。
  4. [ディレクトリの追加/編集]の構成詳細画面で要求されているデータを入力します。

    ベース識別名(ベースDN)の値として親ドメインコンポーネントを指定してディレクトリ構成を定義します。例えば、example.comというドメインの場合、ベースDN値をDC=exampleDC=comとして指定します。

  5. ディレクトリサーバーの追加をクリックします。ディレクトリサーバーの追加画面が表示されます。
    • ロードバランサーを使用してディレクトリ環境を負荷分散する場合、次の情報を入力します。
      • ドメイン名example.comをディレクトリサーバー名として入力します。

      • ディレクトリサーバーポートとして、グローバルカタログSSLポート(デフォルトは3269)またはSSLポート(デフォルトは636)を入力します。

    • ディレクトリ環境でDNS負荷分散のみを使用する場合、次の情報を入力します。
      • ディレクトリサーバー名としてドメインコントローラーアドレスまたはサーバーアドレス(ホスト名)を入力します。

      • ディレクトリサーバーポートとして、グローバルカタログSSLポート(デフォルトは3269)またはSSLポート(デフォルトは636)を入力します。

      • 前の手順を繰り返して、必要に応じて複数のディレクトリサーバーを追加します。

  6. ユーザーおよびグループ画面でディレクトリグループを追加する際に、グループの追加画面でディレクトリ名がexample.comのディレクトリグループを指定します。
  7. 認証を確認するには、user@domainまたはdomain\userとしてログインします。例えば、admin@example.com、example\admin、adminなどです。