アプリケーションレイヤリング

ディレクトリサービス

October 29, 2025

寄稿者:

C C

アプライアンスをディレクトリサービス（たとえば、Active Directory）に接続するように構成できます。ディレクトリサービスに接続すると、特定のドメインまたはOUにアクセスするために、1つ以上のディレクトリジャンクションを作成します。アプライアンスは、接続先のディレクトリサービスを変更しません。ソフトウェアは、各ディレクトリサービスエントリの属性をキャッシュするため、ディレクトリサービスへの接続が一時的に失われた場合でも、ソフトウェアはキャッシュされた情報を管理タスクに使用できます。

ディレクトリジャンクションを作成するときは、次の業界標準の頭字語を使用します。

OU - Organizational Unit (組織単位)
DC - Domain Component (ドメインコンポーネント)

アプライアンスのディレクトリサービスへの接続について

Management Consoleの [System] > [Directory Services] には、ユーザーとグループに関する情報が表示されます。

サポートされるプロトコル

ディレクトリサービスにバインドする場合、App Layeringアプライアンスは次のセキュアソケットおよびトランスポートレイヤープロトコルと互換性があります。

セキュアソケットレイヤー:
- SSL 3.0
トランスポートレイヤーセキュリティ:
- TLS 1.1
- TLS 1.2

ディレクトリジャンクションの追加時の動作

作成する各ディレクトリジャンクションは、ディレクトリツリー内の開始ノードを指定します。新しいディレクトリジャンクションには、すでに別のジャンクションのメンバーであるユーザーを含めることはできず、ジャンクションをネストすることはできません。

親ディレクトリジャンクションを追加すると、そのすべての子がそのジャンクションに移行されます。インポートされたすべてのユーザーとグループは、すべてのエラスティック割り当てとともに親に移動されます。移動後、子ディレクトリジャンクションは削除されます。

複数の識別名を作成する場合

システムはまずドメインコンポーネント（識別名の「DC=」で始まる部分）を比較します。識別名では順序が重要であることに注意してください。たとえば、DC=A,DC=B は DC=B,DC=A とは異なります。システムは、DCコンポーネントが異なる場合、またはDCコンポーネントが一致し、残りのコンポーネントが重複しない場合に、個別のディレクトリジャンクションを追加します。ディレクトリジャンクションは、DCコンポーネントが一致し、他のコンポーネントが関連している場合にマージされます。

ディレクトリサービスからのユーザー属性のインポート

App Layeringソフトウェアは、次の場合にディレクトリサービスからユーザーおよびグループの属性をインポートしてキャッシュします。

ユーザーに管理者権限を割り当てる場合
ディレクトリサービスで属性の値が変更される場合

ソフトウェアがキャッシュする属性は読み取り専用です。ディレクトリサービスユーザーの属性に対するすべての変更は、ディレクトリサーバーから行われます。

インポートされた属性の定期的な同期

ソフトウェアは、ディレクトリサービスユーザーのためにキャッシュする情報を12時間ごとにディレクトリサービスと同期します。ソフトウェアがユーザーがディレクトリサービス内のオブジェクトではなくなったことを検出した場合、そのユーザーを破棄済みとして分類します（この情報はユーザーの情報ビューで確認できます）。

ディレクトリジャンクションの作成

[System] > [Directory Services] をクリックします。
[Add Directory Junction] をクリックします。
ディレクトリサーバーの詳細を指定します。
- Server address - ディレクトリサービスに使用するサーバーの名前（IPアドレスまたはDNS名）
- Port - ディレクトリサーバーと通信するためのポート番号を指定します。
- Use SSL - クリックしてセキュアソケットレイヤー（SSL）通信を有効にします。証明書エラーが発生した場合、これらのエラーのリストが表示されます。無視しても安全であることを確認した場合は、[Accept and Continue] をクリックします。
- Bind Distinguished Name (DN) - バインドDNまたはユーザー名の正しい構文を決定するには、ディレクトリのドキュメントを参照してください。次の例は、ディレクトリサービスにユーザーを指定する方法の一部を示しています。
  - domain\username
  - username@domain.com
- Bind Password - パスワードを入力します。
- Base Distinguished Name - リモートディレクトリサービスでユーザーとグループの検索を開始する場所を指定します。
- Directory Junction Name - ツリービューに表示されるフォルダーの名前です。ディレクトリサービスツリー内のドメイン名を含め、任意の名前を使用できます。
[Confirm and Complete] をクリックします。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

ディレクトリサービス

October 29, 2025

寄稿者:

C C

October 29, 2025

寄稿者:

C C

この情報は役に立ちましたか?