Hitachi Global Link Manager 導入・設定ガイド
複数の外部認証サーバと連携している場合,冗長構成またはマルチドメイン構成でユーザー認証します。
それぞれの外部認証サーバで同一のユーザー情報を管理する構成を,冗長構成と呼びます。ある外部認証サーバに障害が発生しても,ほかの外部認証サーバでユーザー認証できます。
それぞれの外部認証サーバごとに異なるユーザー情報を管理する構成を,マルチドメイン構成と呼びます。ドメイン名を含んでいるユーザーIDでログインすると,入力したドメインの外部認証サーバでユーザー認証されます。外部認証サーバがKerberosサーバの場合は,レルムごとに異なるユーザー情報を管理することで,マルチドメイン構成と同様の構成にできます。
冗長構成およびマルチドメイン構成に対応している外部認証サーバは次のとおりです。
外部認証サーバ | 冗長構成 | マルチドメイン構成 |
---|---|---|
LDAPディレクトリサーバ | ○※1 | ○※1 |
RADIUSサーバ | ○ | - |
Kerberosサーバ | ○ | ○※2 |
マルチドメイン構成のLDAPディレクトリサーバでユーザー認証する場合,ログイン時のユーザーIDにドメイン名を含んでいるかどうかで,ユーザー認証の処理が異なります。
ドメイン名を含んでいるユーザーIDでログインすると,次の図に示すように,入力したドメインのLDAPディレクトリサーバでユーザー認証されます。
図3-1 マルチドメイン構成のユーザー認証処理(ドメイン名を含んでいるユーザーIDの場合)
ドメイン名を含んでいないユーザーIDでログインすると,次の図に示すように,連携しているすべてのLDAPディレクトリサーバへ順に認証処理が実行されます。このとき,多数のLDAPディレクトリサーバと連携していると,ユーザー認証に時間がかかるため,ドメイン名を含んでいるユーザーIDでログインすることをお勧めします。
All Rights Reserved. Copyright© 2014, 2023, Hitachi, Ltd.