ADサーバーの変更作業に伴う確認・対応内容【AD連携】
はじめに
Active Directory連携(以下、AD連携)をご利用いただくために、ADの各種情報をCloudGateに設定しております。本記事では、お客様側での作業(例:サーバー機器リプレイス、IPアドレス変更等)において、CloudGateに影響する箇所の確認・対応内容をご案内します。
ADへ通信ができない時も一時的にユーザー認証をご提供する 認証キャッシュ もご確認ください。
1. 証明局がインストールされていることを確認する
CloudGateとAD連携にはCloudGate・AD間でLDAPS通信するため、ADに 証明局がインストール されている必要がございます。
ADサーバーの変更作業に伴い証明局が変更されてしまうか、ADの保守ベンダー様、もしくはMicrosoft社にお問合せをお願い致します。
2. objectGUID は変更されないことを確認する
お客様側での作業によって、ユーザーオブジェクト・グループオブジェクトのobjectGUID は変更されないことをご確認ください。objectGUIDが変更されるとCloudGateとの同期にてエラーとなります。
変更作業のご都合上どうしてもobjectGUIDが変更される想定の場合には、お手数ですが CloudGateサポート にお問合せください。
ADサーバーの変更作業に伴いobjectGUIDが変更されるか、ADの保守ベンダー様、もしくはMicrosoft社にお問合せをお願い致します。
3. CloudGateの設定変更が必要か確認する
現在の設定を確認するには、LDAP設定を確認する【AD連携】 、AD連携による同期機能 をご覧ください。
設定を変更するには、設定変更箇所に応じて以下マニュアルをご覧ください。
- LDAP設定:LDAP設定を変更する【AD連携】
- ユーザー認証設定、ユーザー同期設定、グループ同期設定:ユーザー認証・同期設定を変更する【AD連携】