LDAP with SSL (LDAPS) を使用して vCenter Single Sign-On 5.1 ID ソースを構成する
search cancel

LDAP with SSL (LDAPS) を使用して vCenter Single Sign-On 5.1 ID ソースを構成する

book

Article ID: 305679

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

この記事には、セキュリティ強化された LDAP over SSL (LDAPS) 接続を使用するように vCenter Single Sign-On (SSO) の ID ソースを構成する手順が記載されています。これは、vCenter Server と承認する ID ソース間のすべての LDAP トラフィックを暗号化する安全な環境に適しています。
:この記事は、vCenter Single Sign-On 5.1 に特化したものです。SSO 5.5 を使用している場合は、この記事の「追加情報」セクションを参照してください。


Symptoms:
免責事項:これは英文の記事「Configuring a vCenter Single Sign-On 5.1 Identity Source using LDAP with SSL (LDAPS) (2041378)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。

Environment

VMware vCenter Server 5.1.x

Resolution


注意:この記事には、一般的な手順が記載されています。特定の手順については、組織内のディレクトリ管理者にお問い合わせください。
セキュリティ強化された LDAPS を使用するように vCenter Single Sign On の ID ソースを構成するには:
  1. ドメインのドメイン コントローラにログインします。
  2. スタートをクリックして mmc と入力し、OK をクリックします。
  3. ファイル > スナップインの追加と削除 をクリックします。
  4. 証明書 > 追加をクリックします。
  5. コンピュータ アカウントを選択し、次へをクリックします。
  6. 証明書を必要とする LDAP サーバで作業している場合、ローカル コンピュータを選択します。それ以外の場合、別のコンピュータを選択して参照をクリックし、証明書を必要とする LDAP サーバを見つけます。
  7. 適切なコンピュータを選択したら、OK > 終了をクリックします。
  8. [スナップインの追加と削除] で OK をクリックします。
  9. コンソール ツリーで、[証明書 (コンピュータ)] を展開します。
  10. サーバ認証に使用できる証明書を含むコンピュータの証明書コンソールで、証明書を右クリックし、すべてのタスク > エクスポートをクリックします。
  11. 証明書のエクスポート ウィザードのようこそ画面で、次へ をクリックします。
  12. [秘密キーのエクスポート] 画面で、いいえ、秘密キーをエクスポートしませんを選択して 次へ をクリックします。
  13. [エクスポート ファイルの形式] 画面で、Base-64 encoded X.509 (.CER) を選択して 次へ をクリックします。
  14. [エクスポートするファイル] 画面で、証明書を保存する名前および場所を選択し、次へをクリックします。
  15. 終了をクリックして証明書ファイルを保存します。
  16. vSphere Web Client に Single Sign On 管理者としてログインします。デフォルトのアカウントは、admin@System-Domain です。
  17. 管理をクリックします。
  18. [サインオンおよび検出] セクションで、構成をクリックし、上部にある緑色の アイデンティティ ソースの追加 オプションをクリックします。
  19. アイデンティティ ソースの追加ウィザードで必要な情報を入力します。完了したら、証明書の選択をクリックして、以前に保存した証明書の場所を参照します。
  20. 証明書が正常にインポートされると、確認メッセージが表示されます。OK をクリックしてダイアログを閉じ、再度 OK をクリックして新しい ID ソースの追加を確定します。
  21. この新しい ID ソースをデフォルト ドメインに含める場合、リストから ID ソースを選択してデフォルト ドメインに追加アイコンをクリックします。


Additional Information

Active Directory over LDAP の ID ソース タイプは、vSphere 5.1 と vSphere 5.5 間の後方互換性を確保するために用意されています。vSphere 5.1 から vSphere 5.5 に移行された Active Directory ID ソースについては、Migrating from an Active Directory over LDAP identity source to an Active Directory identity source (2058942) を参照してください。vSphere 5.5 環境用の新しい Active Directory ID ソースの設定については、Creating and using a Service Principal Account in vCenter Single Sign-On 5.5 (2058298) を参照してください。
この記事の手順では、該当するドメイン コントローラに、サーバ認証のエクスポートに使用できる有効な証明書があることを前提としています。個人 > 証明書タブで証明書を使用できない場合、その証明書を使用できるようにすることから始める必要があります。

SSL を使用するための LDAP サーバの構成については、Microsoft の記事 LDAP over SSL (LDAPS) Certificate を参照してください。

: このリンクは 2013 年 8 月 7 日時点のものです。 リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。
Configuring a vCenter Single Sign-On 5.1 Identity Source using LDAP with SSL (LDAPS)

Powered by Wolken Software