第4章 ユーザーディレクトリへの接続

この章では、Oracle VDI をユーザーディレクトリに接続します。Oracle VDI は、Active Directory または LDAP ディレクトリ内に保持されている情報を使用してユーザーを認証し、それらのユーザーにデスクトップを割り当てることができます。Oracle VDI はもっとも一般的なユーザーディレクトリとともに動作するよう設計されていますが、特定のディレクトリ用に LDAP 構成をチューニングすることが必要な場合もあります。『Oracle VDI 管理者ガイド』には、サポートされているユーザーディレクトリと推奨されるチューニングの詳細が記載されています。

Active Directory を使用している場合は、LDAP プロトコルまたは Kerberos プロトコルのどちらかを使用してディレクトリに接続できます。このガイドでは、より簡単に構成でき、Active Directory とその他のディレクトリタイプの両方で構成が同じであるという理由から、LDAP プロトコルに焦点を合わせます。ただし、フォレストを含む複雑な Active Directory 構造がある場合や、パスワードの有効期限などの操作を処理できるようにする場合は、Kerberos プロトコルを選択する方が適切です。

Oracle VDI では、ユーザーディレクトリは会社として表されます。そのため、会社を構成してから、その構成が機能することをテストする必要があります。