Active Directory ターゲット コネクタの追加

Active Directory コネクタ、Windows プロキシ コネクタ、および Windows リモート コネクタは、すべて Windows アカウントを管理します。 Active Directory アカウントのパスワードを更新するには、Active Directory コネクタを使用します。 このコネクタは、アカウント パスワードの更新に、Active Directory への LDAPS インターフェースを使用します。 コネクタが展開された Windows プロキシまたは Windows リモート コネクタと通信する場合は、このコネクタを使用して、Windows サービスおよびスケジュール済みタスクを更新できます。
capam32
Active Directory コネクタ、Windows プロキシ コネクタ、および Windows リモート コネクタは、すべて Windows アカウントを管理します。 Active Directory アカウントのパスワードを更新するには、Active Directory コネクタを使用します。 このコネクタは、アカウント パスワードの更新に、Active Directory への LDAPS インターフェースを使用します。 コネクタが展開された Windows プロキシまたは Windows リモート コネクタと通信する場合は、このコネクタを使用して、Windows サービスおよびスケジュール済みタスクを更新できます。
Active Directory ターゲット コネクタは、以下のアクティビティを実行します。
  • Active Directory データベースに対して、パスワードを検証し、同期する
  • 1 つまたは複数の DNS サーバに照会して、ドメイン コントローラを見つける(オプション)
  • LDAPS を使用して、ドメイン コントローラに接続する
  • サービスまたはスケジュール済みタスクでドメイン アカウントを使用する場合、1 つまたは複数の Windows プロキシによって認証情報を更新し、サービスを再起動します。
  • HTTPS および AES 暗号化を使用して安全な通信を行います
CLI を使用してターゲット コネクタを追加するには、「Active Directory CLI 設定」を参照してください。
ターゲット アプリケーションとコネクタの追加
UI で以下の手順に従います。
  1. [認証情報]-[ターゲット管理]-[アプリケーション]を選択します。
  2. 追加
    ]を選択します。
  3. 以下のフィールドで値を選択または入力します。
    • ホスト名: 虫眼鏡アイコンを選択して、ターゲット サーバを選択します。
    • デバイス名
    • アプリケーション名: アプリケーション名は、特定のターゲット サーバに対して一意である必要があります。
  4. [アプリケーション タイプ]
    フィールドで、[Active Directory]を選択します。
  5. (オプション)パスワード構成ポリシーを選択します。
    パスワード構成ポリシーを選択しない場合、デフォルト ポリシーが使用されます。 このポリシーでは、文字の種類の制限なしで、最小長 4 文字、最大長 16 文字が規定されています。
  6. [Active Directory]タブで、以下のフィールドを設定します。
    • ドメイン コントローラ ルックアップ:
      使用する DNS 方式を指定します。
      • DNS を使用しないでください。(ターゲット サーバはドメイン コントローラです)
      • DNS リストの取得 - CA PAM サーバで使用される DNS サーバからドメイン コントローラの名前を取得します。
      • 以下の DNS サーバを使用します - DNS サーバのアドレスを入力します。
    • ドメイン名:
      このアプリケーションによって管理されるアカウントがメンバである Windows ドメインを指定します。
    • ドメイン コントローラ ポート(SSL):
      ドメイン コントローラに接続するために使用されるポートを指定します。 デフォルトは 636 です。 LDAPS ポートがデフォルトの 636 の場合、このフィールドは空白のままにすることができます。 デフォルトではない場合は、ポートに値を入力する必要があります。 ポート 389 は、暗号化されていない LDAP 用に使用されます。 認証情報マネージャは、暗号化されていない LDAP を使用した AD ターゲット アカウントの同期は行いません。
    • Active Directory サイト:
      このフィールドは、
      [ドメイン コントローラ ルックアップ]
      [DNS リストの取得]
      または
      [以下の DNS サーバを使用します]
      に設定されている場合にのみ使用されます。
      • 値が指定された場合、コネクタは、ドメイン コントローラの検索を絞り込むために値を使用します。
      • 空の場合、コネクタは DNS 内のすべてのドメイン コントローラを検索します。
  7. アカウント ディスカバリが有効な場合、以下の設定を行います。
    • グループ
      : 検出されるアカウントの数を制限するには、カンマ区切りの Active Directory グループを 1 つ以上指定します。 アカウント ディスカバリでは、Active Directory プライマリ グループを使用しないでください。 アカウント ディスカバリでは、プライマリ グループのユーザは検出されません。
    • Active Directory 接続タイムアウト:
      ディレクトリへの接続のタイムアウトをミリ秒単位で入力します。 デフォルトは 3000 です。
    • Active Directory 読み取りタイムアウト:
      ディレクトリからの読み取りのタイムアウトをミリ秒単位で入力します。 デフォルトは 3000 です。
  8. ターゲット グループ化を使用している場合は、ターゲット アプリケーションの記述子を入力します。
  9. [OK]
    を選択します。