ユーザ認証のための LDAP と RADIUS を組み合わせた設定

はユーザを認証するために、LDAP サーバと RADIUS サーバの組み合わせを使用できます。
capam32
Privileged Access Manager
はユーザを認証するために、LDAP サーバと RADIUS サーバの組み合わせを使用できます。
以下の手順に従います。
  1. LDAP サーバと RADIUS サーバを設定します。例としては、RADIUS サーバーは、
    user1
    という名前のユーザのレコードを持っています。
  2. LDAP および RADIUS サーバを使用するようアプライアンスを設定します。各タイプにサーバが使用可能である必要があります。
    • RADIUS サーバ:
      RADIUS または TACACS+ を設定するための手順を参照してください。
    • LDAP サーバ:
      LDAP を設定するための手順を参照してください。
      アプライアンス用の LDAP サーバを指定するときに、[
      一意の属性
      ]フィールドをユーザを識別する LDAP ユーザ レコードの属性に設定します。入力した LDAP 属性には、RADIUS ユーザ レコードのユーザ名と同じ値が必要です。この共通の値によって、2 つのサーバがユーザを認証することができます。
      Active Directory では、LDAP 属性は通常、
      sAMAccountName
      または
      userPrincipalName
      です。他の LDAP サーバでは、これは通常
      uid
      です。いずれにせよ、任意の LDAP 属性を使用することができます。
例:
  • RADIUS ユーザ名:
    user1
  • LDAP ユーザ レコード:
    sAMAccountName=user1
  • 一意の属性:
    sAMAccountName
LDAP+RADIUS 設定が完了しました。
UI のログイン画面では、ユーザ エクスペリエンスは以下の手順に従います。
  1. ユーザは、user1 とパスワードを入力します。 
  2. [認証タイプ]フィールドで
    LDAP+RADIUS
    を選択します。
    [ドメイン]
    および
    [RADIUS パスワード]
    フィールドが表示されます。
  3. ドロップダウン リストから該当する LDAP ドメインを選択します。
  4. User1 の RADIUS パスワードを入力します。
User1 は、LDAP サーバに対して認証されます。1 番目の認証が成功した場合、user1 は RADIUS サーバに対して認証されます。認証が成功した場合は、user1 は
Privileged Access Manager
にログインされます。