This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
ディレクトリサービス
アプライアンスをディレクトリサービス(たとえば、Active Directory)に接続するように構成できます。ディレクトリサービスに接続すると、特定のドメインまたはOUにアクセスするために、1つ以上のディレクトリジャンクションを作成します。アプライアンスは、接続先のディレクトリサービスを変更しません。ソフトウェアは、各ディレクトリサービスエントリの属性をキャッシュするため、ディレクトリサービスへの接続が一時的に失われた場合でも、ソフトウェアはキャッシュされた情報を管理タスクに使用できます。
ディレクトリジャンクションを作成するときは、次の業界標準の頭字語を使用します。
- OU - Organizational Unit (組織単位)
- DC - Domain Component (ドメインコンポーネント)
アプライアンスのディレクトリサービスへの接続について
Management Consoleの [System] > [Directory Services] には、ユーザーとグループに関する情報が表示されます。
サポートされるプロトコル
ディレクトリサービスにバインドする場合、App Layeringアプライアンスは次のセキュアソケットおよびトランスポートレイヤープロトコルと互換性があります。
- セキュアソケットレイヤー:
- SSL 3.0
- トランスポートレイヤーセキュリティ:
- TLS 1.1
- TLS 1.2
ディレクトリジャンクションの追加時の動作
作成する各ディレクトリジャンクションは、ディレクトリツリー内の開始ノードを指定します。新しいディレクトリジャンクションには、すでに別のジャンクションのメンバーであるユーザーを含めることはできず、ジャンクションをネストすることはできません。
親ディレクトリジャンクションを追加すると、そのすべての子がそのジャンクションに移行されます。インポートされたすべてのユーザーとグループは、すべてのエラスティック割り当てとともに親に移動されます。移動後、子ディレクトリジャンクションは削除されます。
複数の識別名を作成する場合
システムはまずドメインコンポーネント(識別名の「DC=」で始まる部分)を比較します。識別名では順序が重要であることに注意してください。たとえば、DC=A,DC=B は DC=B,DC=A とは異なります。システムは、DCコンポーネントが異なる場合、またはDCコンポーネントが一致し、残りのコンポーネントが重複しない場合に、個別のディレクトリジャンクションを追加します。ディレクトリジャンクションは、DCコンポーネントが一致し、他のコンポーネントが関連している場合にマージされます。
ディレクトリサービスからのユーザー属性のインポート
App Layeringソフトウェアは、次の場合にディレクトリサービスからユーザーおよびグループの属性をインポートしてキャッシュします。
- ユーザーに管理者権限を割り当てる場合
- ディレクトリサービスで属性の値が変更される場合
ソフトウェアがキャッシュする属性は読み取り専用です。ディレクトリサービスユーザーの属性に対するすべての変更は、ディレクトリサーバーから行われます。
インポートされた属性の定期的な同期
ソフトウェアは、ディレクトリサービスユーザーのためにキャッシュする情報を12時間ごとにディレクトリサービスと同期します。ソフトウェアがユーザーがディレクトリサービス内のオブジェクトではなくなったことを検出した場合、そのユーザーを破棄済みとして分類します(この情報はユーザーの情報ビューで確認できます)。
ディレクトリジャンクションの作成
-
[System] > [Directory Services] をクリックします。
-
[Add Directory Junction] をクリックします。
-
ディレクトリサーバーの詳細を指定します。
- Server address - ディレクトリサービスに使用するサーバーの名前(IPアドレスまたはDNS名)
- Port - ディレクトリサーバーと通信するためのポート番号を指定します。
- Use SSL - クリックしてセキュアソケットレイヤー(SSL)通信を有効にします。 証明書エラーが発生した場合、これらのエラーのリストが表示されます。無視しても安全であることを確認した場合は、[Accept and Continue] をクリックします。
-
Bind Distinguished Name (DN) - バインドDNまたはユーザー名の正しい構文を決定するには、ディレクトリのドキュメントを参照してください。次の例は、ディレクトリサービスにユーザーを指定する方法の一部を示しています。
- domain\username
username@domain.com
- Bind Password - パスワードを入力します。
- Base Distinguished Name - リモートディレクトリサービスでユーザーとグループの検索を開始する場所を指定します。
- Directory Junction Name - ツリービューに表示されるフォルダーの名前です。ディレクトリサービスツリー内のドメイン名を含め、任意の名前を使用できます。
-
[Confirm and Complete] をクリックします。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.