Contents

関連トピック

Management Server の Active Directory Authentication を構成する

Active Directory Server を使用してユーザーを認証する場合は、Management Server の設定で、Active Directory Serverの接続情報を定義する必要があります。

プライマリ管理者アカウントはいつも 管理サーバー によって管理されますが、それ以外のユーザー アカウントを管理するにはアクティブ ディレクトリ サーバを使用できます。外部認証サーバのユーザーは 管理サーバー にログインしたとき、サーバはその情報を外部アクティブ ディレクトリ サーバに送付します。アクティブ ディレクトリ サーバはユーザーが有効かどうか、またユーザーが属するグループの情報 管理サーバー に伝えます。それから、管理サーバー はユーザーおよびグループの情報を 管理サーバー のリストのユーザーおよびグループ、またそれらに関連するロール ポリシーを比較します。

役割に基づいた管理のために Active Directory Server からのユーザーやグループを使用できるようにするには、Management Server の Active Directory Server への接続を有効化する必要があります。また、最低 1 つの Active Directory ドメインを指定し、Active Directory Server で LDAPS が有効になっていることを確認する必要があります。Active Directory Server に接続して LDAPS 認証を行うため、Management Server はそのサーバーに対して指定されたドメインに DNS クエリを送信します。

Active Directory Server へのセキュリティで保護された接続を確立するために、Management Server は Active Directory Server の SSL 証明書を使用します。最も有名な公開鍵認証機関 (CA) によって署名された SSL 証明書は、自動的に信頼されます。リストにない CA によって署名された証明書を使用するには、証明書をインポートする必要があります。

管理サーバー でアクティブ ディレクトリの認証機能を使用するには、アクティブ ディレクトリのドメインで LDAPS (LDAP over SSL)を有効にする必要があります。詳細については、マイクロソフトのウェブサイトを参照するか、お使いの Active Directory Server の説明書をお読みください。

アクティブ ディレクトリ認証を有効にして構成するには、WatchGuard Server Center から:

  1. サーバー ツリーにて、Management Serverを選択します。
  2. アクティブ ディレクトリ タブを選択します。
    [アクティブ ディレクトリ] ページが表示されます。
  3. アクティブ ディレクトリ認証を有効にする チェック ボックスをオンにします。
  4. ドメイン名 リストにドメインを追加、編集、または削除するには、追加・削除 をクリックします。そのリストには複数のドメイン名があっても問題ありません。
    [ドメインの追加] ダイアログ ボックスが表示されます。
  1. リストにドメイン名を追加するには、ドメイン名を指定する テキスト ボックスにて、アクティブ ディレクトリ ドメインを入力します。
    アクティブ ディレクトリ ドメイン コントローラは SSL を使用してアクティブ ディレクトリ ド サーバに接続します。
  2. 追加 をクリックします。
  3. リストにドメイン名をさらに追加するには、ステップ 4~6 を繰り返します。
  4. リストからドメイン名を削除するには、リストでドメイン名を選択し、削除 をクリックします。
  5. 完了したら、OK をクリックして ドメイン追加 ダイアログ ボックスを終了します。
    選択したドメイン名はドメイン名リストに表示されます。
  6. SSL 証明書を検証するには、ドメイン コントローラの SSL 証明書の妥当性確認チェック ボックスをオンにします。
  1. CA 証明書をインポートするには、インポート をクリックして参照し CA 証明書ファイルを選択します。
  2. アクティブ ディレクトリ認証への接続をテストするには、試験 をクリックします。
    [AD 認証テスト] ダイアログ ボックスが表示されます。
  1. AD 認証テスト ダイアログ ボックスで、Active Directory サーバーへのテスト接続に使用するユーザー認証情報を入力します。ユーザー名は、必ず [email protected] のように UPN 形式で入力してください。
  2. OK をクリックします。
    Management Server は、Active Directory Server への接続をテストします。
  3. 変更内容を保存するには、適用 をクリックします。

関連情報

ロールに基づいた管理について

WatchGuard サーバーを設定する

フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

© 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.