デフォルトで、複数のドメインコントローラーを伴うエンタープライズディレクトリ環境をセットアップすると、クライアントに応答するときにラウンドロビン方式を使用してサーバーアドレスが送信されます。その結果、負荷はサーバーグループ全体に分散されます。このような環境では、サーバーのステータスをチェックしてアクセスできないサーバーへの要求の転送を回避する負荷分散ソリューションを追加的に使用できます。
HPE OneViewのこのような環境で認証を有効にするには、次の手順を使用します。
前提条件
- 権限:インフラストラクチャ管理者。
- ディレクトリのルートおよび中間CA証明書をHPE OneViewトラストストアに追加します。
手順
-
メインメニューから設定を選択します。
-
セキュリティパネルで編集アイコンをクリックするか、の順に選択します。
-
セキュリティの編集画面のディレクトリで、ディレクトリの追加をクリックします。
-
ディレクトリの追加/編集の構成詳細画面で要求されているデータを入力します。
ベース識別名(ベースDN)の値として親ドメインコンポーネントを指定してディレクトリ構成を定義します。例えば、example.comというドメインの場合、ベースDN値をDC=example、DC=comとして指定します。
-
ディレクトリサーバーの追加をクリックし、次のいずれかのオプションを実行します。
ロードバランサーを使用してディレクトリ環境を負荷分散する場合、次の情報を入力します。
ディレクトリ環境でDNS負荷分散のみを使用する場合、次の情報を入力します。
ディレクトリサーバー名としてドメインコントローラーアドレスまたはサーバーアドレス(ホスト名)を入力します。
ディレクトリサーバーポートとして、グローバルカタログSSLポート(デフォルトは3269)またはSSLポート(デフォルトは636)を入力します。
前の手順を繰り返して、必要に応じて複数のディレクトリサーバーを追加します。
-
ユーザーおよびグループ画面でディレクトリグループを追加する場合、グループの追加画面でディレクトリ名がexample.comのディレクトリグループを指定します。
-
認証を確認するには、user@domainまたはdomain\userとしてログインします。例えば、admin@example.com、example\admin、adminなどです。
