![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Global Link Manager 導入・設定ガイド
複数の外部認証サーバと連携している場合,冗長構成またはマルチドメイン構成でユーザー認証します。
それぞれの外部認証サーバで同一のユーザー情報を管理する構成を,冗長構成と呼びます。ある外部認証サーバに障害が発生しても,ほかの外部認証サーバでユーザー認証できます。
それぞれの外部認証サーバごとに異なるユーザー情報を管理する構成を,マルチドメイン構成と呼びます。ドメイン名を含んでいるユーザーIDでログインすると,入力したドメインの外部認証サーバでユーザー認証されます。外部認証サーバがKerberosサーバの場合は,レルムごとに異なるユーザー情報を管理することで,マルチドメイン構成と同様の構成にできます。
冗長構成およびマルチドメイン構成に対応している外部認証サーバは次のとおりです。
| 外部認証サーバ | 冗長構成 | マルチドメイン構成 |
|---|---|---|
| LDAPディレクトリサーバ | ○※1 | ○※1 |
| RADIUSサーバ | ○ | - |
| Kerberosサーバ | ○ | ○※2 |
マルチドメイン構成のLDAPディレクトリサーバでユーザー認証する場合,ログイン時のユーザーIDにドメイン名を含んでいるかどうかで,ユーザー認証の処理が異なります。
ドメイン名を含んでいるユーザーIDでログインすると,次の図に示すように,入力したドメインのLDAPディレクトリサーバでユーザー認証されます。
図3-1 マルチドメイン構成のユーザー認証処理(ドメイン名を含んでいるユーザーIDの場合)
![[図]](GRAPHICS/ZU0301SD.GIF)
ドメイン名を含んでいないユーザーIDでログインすると,次の図に示すように,連携しているすべてのLDAPディレクトリサーバへ順に認証処理が実行されます。このとき,多数のLDAPディレクトリサーバと連携していると,ユーザー認証に時間がかかるため,ドメイン名を含んでいるユーザーIDでログインすることをお勧めします。
図3-2 マルチドメイン構成のユーザー認証処理(ドメイン名を含んでいないユーザーIDの場合)
![[図]](GRAPHICS/ZU0302SD.GIF)
All Rights Reserved. Copyright© 2014, 2023, Hitachi, Ltd.