Oracle Fabric Manager の AD プロパティーの構成

ADサーバーの構成に加えて、ネットワーク内で使用されている AD サーバーを指定する必要があります。これらの AD プロパティーは、最大 2 台の AD サーバー (プライマリとセカンダリ) を構成できます。

1. ナビゲーションパネルから、「管理対象デバイス」->「Fabric Interconnect」の順に選択し、編集する Fabric Interconnect を選択します。
2. サマリーパネルで、「AD サーバー」タブをクリックします。
3. 「作成」をクリックします。
   
4. フィールドに値を入力してから、「送信」をクリックします。

   フィールド 説明 AD サーバーの名前 AD サーバー名には、ニックネーム、別名、またはその他の完全修飾ドメイン名でない (非 FQDN の) 名前を指定できます。 説明 (オプション) 説明を入力します。 ホストサーバーの名前 ユーザーが認証のためにアクセスするホストの名前を入力します。 ポート デフォルトでは、ポート 3268 が使用されます。デフォルト以外のポートを指定する場合は、指定するポートがホストおよび AD サーバー専用である必要があります。指定したポートは、ほかのトラフィックやサービスに使用できません。 ユーザー DN AD サーバーのユーザードメイン名を入力します。たとえば、users@fatman.oracle.com は有効なユーザー DN です。 BaseDn サーバーが使用するベースドメイン名を入力します。たとえば、DC=pubstest,DC=oracle,DC=com は、有効なベース DN です。 パスワード 構成するサーバー用のパスワードを入力します。このパスワードは、ホストサーバーから AD サーバーへのログイン時に使用されます。 サーバーモード 構成するサーバーインスタンスがプライマリとセカンダリのどちらの AD サーバーか選択します。 「プライマリ」- プライマリサーバーは、ユーザーログインが最初に試行されるサーバーです。プライマリ AD サーバーが使用可能な場合は、それがユーザーの認証と承認に常に使用されます。「プライマリ」はデフォルト値です。各 AD 構成で使用できるプライマリサーバーは 1 台だけです。 「セカンダリ」- 冗長性を確保するため、プライマリ AD サーバーが応答できない場合に使用されるセカンダリ AD サーバーを指定することもできます。セカンダリサーバーは、プライマリサーバーがオフラインの場合に認証と承認を実行します。 認証タイプ 「簡易」- 簡易パスワード認証の場合に選択します。これはデフォルトです。 「Kerberos」- IMS として Kerberos 認証が使用される場合に選択します。 正式なユーザー DN サーバーのユーザードメイン名を入力します。たとえば、pubs@pubstest.oracle.com は有効な正式なユーザー DN です。 Kerberos デフォルトレルム サーバーのデフォルトレルム名を入力します。たとえば、DC=pubstest,DC=oracle,DC=com は、有効な Kerberos デフォルトレルムです。 Kerberos デフォルトドメイン サーバーのベースドメイン名を入力します。たとえば、oracle.com は有効なデフォルトドメインです。 Kerberos ホスト名 1 人以上のユーザーを認証するときに使用するホストサーバーの名前を入力します。ホストサーバー名は、完全修飾ドメイン名 (FQDN) にする必要があります。 Kerberos ホストポート デフォルトでは、ポート 88 が使用されます。デフォルト以外のポートを指定する場合は、指定するポートが開いていて、ホストおよび AD サーバーで利用可能である必要があります。指定したポートは、ほかのトラフィックやサービスに使用できません。

5. 「AD サーバー」タブをチェックして、AD サーバーが Fabric Interconnect 用に構成されていることを確認します。

関連情報

• RADIUS ユーザーの情報