Prism Central の Identity Provider(IdP)として、Active Directory(AD)を設定してみます。
登録する AD
登録する AD は、事前に構築してあります。
- DNS 登録してあるホスト名:lab-nxad-01.go-lab.jp
- ドメイン:nxad.go-lab.jp
- ドメイン コントローラは 1台のみ
- LDAPS を有効化
Prism Central での IdP 登録(AD)
Prism Central で、「Admin Center」→「IAM」→「IdPの設定」タブを開いて、「IDプロバイダの追加」→「Active Directory/OpenLDAP」をクリックします。
ディレクトリの設定を入力して、下にスクロールします。
- ディレクトリ タイプ:Active Directory
- 氏名(この設定の名前):nxad
- ドメイン:nxad.go-lab.jp
- ディレクトリ URL:ldaps://lab-nxad-01.go-lab.jp:636
- 検索タイプ:非再帰 (デフォルト)
サービス アカウントには、今回はドメイン Administrator を指定して、「保存」をクリックします。
- Administrator@nxad.go-lab.jp
これで、AD が登録されました。
いったん様子見のために、画面右上からサインアウトします。
IdP 設定前 / 後のログイン画面
IdP を設定する前は、ログイン画面は下記のようになっていました。
IdP の設定後は、デフォルトで IdP アカウント(Company ID)を使用してログインする画面になります。
ちなみに IdP 設定のみでは、AD ユーザーで Prism Central にログインしようとしても権限不足になってしまいます。
IdP 設定後のローカル ユーザーログイン
IdP 設定後にローカル admin ユーザーなどでログインするには、「Log In with your Nutanix Local Account」をクリックします。
この画面で、admin ユーザーでログインできます。
つづく。
