オンプレミスの Active Directory をユーザー認証の LDAP ID ソースとして使用するように、Google Cloud VMware Engine で vCenter と NSX-T を構成できます。設定が完了したら、vCenter と NSX-T Manager へのアクセスを提供し、プライベート クラウドの管理に必要なロールを割り当てることができます。
始める前に
このドキュメントの手順では、最初に次の作業を実施することを想定しています。
- オンプレミス ネットワークからプライベート クラウドへの接続を確立します。
- プライベート クラウドに DNS プロファイルを作成して適用することで、オンプレミスの Active Directory の DNS 名解決を有効にします。
次の表は、オンプレミスの Active Directory ドメインを vCenter と NSX-T の SSO ID ソースとして設定する際に必要な情報を示しています。SSO ID ソースを設定する前に以下の情報を収集します。
情報 | 説明 |
---|---|
ユーザーのベース DN | ユーザーのベース識別名。 |
Domain name | ドメインの FDQN(例: example.com )。 このフィールドには IP アドレスを入力しないでください。 |
ドメイン エイリアス | ドメイン NetBIOS 名。SSPI 認証を使用している場合は、Active Directory ドメインの NetBIOS 名を ID ソースのエイリアスとして追加します。 |
グループのベース DN | グループのベース識別名。 |
プライマリ サーバーの URL |
ドメインのプライマリ ドメイン コントローラの LDAP サーバー。
プライマリまたはセカンダリ LDAP の URL で |
セカンダリ サーバーの URL | フェイルオーバーに使用されるセカンダリ ドメイン コントローラの LDAP サーバーのアドレス。 |
証明書の選択 | Active Directory LDAP サーバーまたは OpenLDAP サーバーの ID ソースで LDAPS を使用するには、URL テキスト ボックスに「ldaps:// 」を入力した後に表示される [証明書の選択] ボタンをクリックします。セカンダリ サーバーの URL は必要ありません。 |
ユーザー名 | ユーザーとグループのベース DN に対する読み取り専用権限以上を持つドメインのユーザーの ID。 |
パスワード | ユーザー名で指定されたユーザーのパスワード。 |
vCenter に ID ソースを追加する
- プライベート クラウドの権限を昇格します。
- プライベート クラウドの vCenter にログインします。
- [Home] > [Administration] を選択します。
- [Single Sign On] > [Configuration] を選択します。
- [Identity Sources] タブを開き、[+Add] をクリックして、新しい ID ソースを追加します。
- [Active Directory as LDAP Server] を選択し、[Next] をクリックします。
- 環境の ID ソース パラメータを指定し、[Next] をクリックします。
- 設定を確認し、[Finish] をクリックします。
NSX-T に ID ソースを追加する
- プライベート クラウドで NSX-T Manager にログインします。
- [System] > [Settings] > [Users and Roles] > [LDAP] の順に移動します。
- [Add identity source] をクリックします。
- [Name] フィールドに、ID ソースの表示名を入力します。
- ID ソースの [Domain Name] と [Base DN] を指定します。
- [Type] 列で [Active Directory over LDAP] を選択します。
- [LDAP Servers] 列で [Set] をクリックします。
- [Set LDAP Server] ウィンドウで、[Add LDAP Server] をクリックします。
- LDAP サーバー パラメータを指定し、[Check status] をクリックして、NSX-T Manager から LDAP サーバーへの接続を確認します。
- [Add] をクリックして、LDAP サーバーを追加します。
- [Apply] をクリックしてから [Save] をクリックします。
次のステップ
SSO ID ソースの詳細について、次の vSphere と NSX-T のデータセンターのドキュメントを確認する。