ユーザ認証のための LDAP と RADIUS を組み合わせた設定
はユーザを認証するために、LDAP サーバと RADIUS サーバの組み合わせを使用できます。
capam32
Privileged Access Manager
はユーザを認証するために、LDAP サーバと RADIUS サーバの組み合わせを使用できます。以下の手順に従います。
- LDAP サーバと RADIUS サーバを設定します。例としては、RADIUS サーバーは、user1という名前のユーザのレコードを持っています。
- LDAP および RADIUS サーバを使用するようアプライアンスを設定します。各タイプにサーバが使用可能である必要があります。
- RADIUS サーバ:RADIUS または TACACS+ を設定するための手順を参照してください。
- LDAP サーバ:LDAP を設定するための手順を参照してください。アプライアンス用の LDAP サーバを指定するときに、[一意の属性]フィールドをユーザを識別する LDAP ユーザ レコードの属性に設定します。入力した LDAP 属性には、RADIUS ユーザ レコードのユーザ名と同じ値が必要です。この共通の値によって、2 つのサーバがユーザを認証することができます。Active Directory では、LDAP 属性は通常、sAMAccountNameまたはuserPrincipalNameです。他の LDAP サーバでは、これは通常uidです。いずれにせよ、任意の LDAP 属性を使用することができます。
例:
- RADIUS ユーザ名:user1
- LDAP ユーザ レコード:sAMAccountName=user1
- 一意の属性:sAMAccountName
LDAP+RADIUS 設定が完了しました。
UI のログイン画面では、ユーザ エクスペリエンスは以下の手順に従います。
- ユーザは、user1 とパスワードを入力します。
- [認証タイプ]フィールドでLDAP+RADIUSを選択します。[ドメイン]および[RADIUS パスワード]フィールドが表示されます。
- ドロップダウン リストから該当する LDAP ドメインを選択します。
- User1 の RADIUS パスワードを入力します。
User1 は、LDAP サーバに対して認証されます。1 番目の認証が成功した場合、user1 は RADIUS サーバに対して認証されます。認証が成功した場合は、user1 は
Privileged Access Manager
にログインされます。