3.5.5　認可サーバを用いた外部認可の要件

認可サーバを使用する場合、認可サーバは次の要件を満たしている必要があります。

ベンダーのサポート期間内のソフトウェアを使用してください。サポート期間を過ぎているソフトウェアでの動作は保証できません。

項目	要件
前提OS	Windows Server 2008^※1、※2 Windows Server 2008 R2^※1、※2 Windows Server 2012 R2
前提ソフトウェア	Active DirectoryActive Directory
検索用ユーザの認証プロトコル	LDAP v3 Simple bind認証^※3
Storage Navigatorに設定するルート証明書ファイルの形式	X509 DER形式 X509 PEM形式
Storage Navigatorに設定するルート証明書の要件	X.509証明書の拡張プロファイルのフィールドについては、RFC5280に規定される「基本制限（BasicConstraints）」、「キー使用法（KeyUsage）」、「サブジェクトキー識別子（Subject Key Identifier）」以外が使用されていないこと。
接続先のサーバに設定されている証明書の要件	X.509証明書の拡張プロファイルのフィールドについては、RFC5280に規定される「基本制限（BasicConstraints）」、「キー使用法（KeyUsage）」、「サブジェクトキー識別子（Subject Key Identifier）」以外が使用されていないこと。サーバ証明書の公開鍵暗号方式がRSAであること。 DNSサーバを使用しない場合は、証明書のコモンネームに認証サーバのIPアドレスを入力すること。証明書チェーンの階層数を確認してください。階層の上限は5です。証明書チェーンの階層数が5以下の証明書を使用してください。

注※1: Microsoftのサポート期間が過ぎているOSです。Microsoftのサポート期間内のOSを使用してください。
注※2: VSP Eシリーズではサポートしません。
注※3: Bind DNを使用して認証します。

注意

認証サーバとしてLDAPサーバまたはKerberosサーバを使用する場合、認可サーバとも連携するときは、認証サーバと認可サーバは同一のホストを使用してください。
認証サーバとしてRADIUSサーバを使用する場合、認証サーバは正・副2台を指定できますが、認可サーバは1台しか指定できません。

ページの先頭へ