LDAPサーバ設定
Device > サーバプロファイル > LDAP
①の追加を選択して、LDAPで使用するADサーバの情報を入力
名前 : 任意の名前
LDAPサーバ : ADサーバのアドレス
ポート : 389(大体389を使用)
②ADへ認証できるADユーザの情報
タイプ : Active-directory
ベースDN : ベースDNを指定
バインドDN : ADへアクセスできるユーザ(大体ドメインのadminユーザ)
パスワード : バインドDNで指定したユーザのADパスワード
ループマッピング設定
Device > ユーザID > グループマッピング設定
追加で新しいマッピング設定を実施
グループマッピング > サーバプロファイル
サーバプロファイル : 先ほど作成したLDAPサーバプロファイルを選択
ユーザドメイン : 使用するドメインを指定
ADへ投げるパケットの各種設定値になるので、基本は特に変更しない
PAから正常にADが確認できれば、確認可能になります。
AD連携 CLI確認コマンド
ADと連携している場合は下記のコマンドで内容が確認出来る
show user group name グループ名・・・ADのグループに所属しているユーザ一覧確認
show user user-ids match-user ユーザID・・・・ADのユーザの所属グループなどの情報確認
show user group-mapping state all・・・Masetdeviceで取得したADのグループ情報のキャッシュ時間の確認
コメント