Microsoft AD

これはSUSE® SecurityがWindows Active Directoryで認証される方法を説明します。 Windows Active Directoryサーバーの設定ページは以下に示されています。

ユーザ名:これはBase DNオブジェクトに対する読み取り権限を持つ任意のユーザーです。dn属性は以下のように使用する必要があります。または、user@local.nvtest.comのようなWindowsログイン名を使用します。

ベースDN:これはユーザー認証のためのルートWindows Active Directoryオブジェクトです。最小アクセスパーミッションの要件は読み取りです。上記の例に示すように、OU=IT,DC=local,DC=nvtest,DC=comオブジェクトは、読み取りを許可するためにユーザー名フィールドに定義されたユーザーアカウントのみに許可されます。

上記のユーザー名とBase DN設定により、SUSE® SecurityはWindows Active Directoryに正常にバインドできます。接続を確認するには、TEST CONNECTIONをクリックしてください。

ユーザ名:一致させるためにはsAMAccountName属性のみを使用する必要があります。例えば、以下の画面でSUSE® Securityはituser(CN=ituser,OU=IT,DC=local,DC=nvtest,DC=com)ユーザーがSUSE® Securityウェブコンソールにログインできるかどうかを確認します。

最後の部分は、ウェブコンソールログインのためのSUSE® Securityのロールマッピングです。

上記の例では、SUSE® Securityロールに定義されたグループ_d_s_itgroupは、メンバーおよびsAMAccountType属性を持っている必要があります。sAMAccountType属性の値は268435456でなければならず、これはグローバルセキュリティグループであり、ログインユーザー名はメンバーリストに含まれている必要があります。

グループメンバー属性：これはデフォルトでWindows Active Directoryのメンバー属性であり、上記のようにロールマッピングの目的で使用されます。 上記のすべての要件が満たされている場合、Windows Active DirectoryユーザーはSUSE® Securityウェブコンソールに正常にログインできるはずです。