LDAP サーバーを定義する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • インスタンスに新しい LDAP サーバーレコードを作成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム LDAP > 新規サーバーを作成.
    2. フォームフィールドに記入します。
      新しい LDAP サーバーレコードを作成

      [サーバー URL] フィールドには、すべてのサーバーの有効な URL がスペースで区切られて表示されます。サーバーは最初に運用ステータス順に並べ替えられます。[稼働中] のサーバーが最初に表示され、次に指定した [順序] の値順に並べ替えられます。リストの最初のサーバーはプライマリ LDAP サーバーです。その他は冗長サーバーです。

      注:
      実際の運用ステータスの変更と表示の間にはわずかな遅延があります。

      または、既存の LDAP サーバーレコードに移動し、[LDAP サーバー URL] 埋め込みリストに行を挿入することで、冗長な LDAP サーバーを追加することもできます。

    3. [Submit (送信)] をクリックします。
      注:
      次の場所に移動して、既存の LDAP サーバーレコードを変更することもできます。 システム LDAP > LDAP サーバー 必要な変更を行います
    4. 必要に応じてフィールドを変更します。
      図 : 1. [LDAP サーバー] フォーム
      [LDAP サーバー] フォーム
      フィールド 説明
      名前 サーバーの名前を入力します。
      アクティブ サーバーがアクティブな場合は、このチェックボックスをオンにします。
      LDAP サーバー URL プライマリ LDAP サーバーとバックアップ LDAP サーバーの URL を入力します。サーバーは最初に運用ステータス順に並べ替えられます。[稼働中] のサーバーが最初に表示され、次に指定した [順序] の値順に並べ替えられます。リストの最初のサーバーはプライマリ LDAP サーバーです。その他は冗長サーバーです。
      サーバー URL サーバーの URL を入力します。必要に応じて、このフィールドを追加するフォームを設定します。これは計算された読み取り専用フィールドで、[LDAP サーバー URL] フィールドにも表示される LDAP サーバーのリストをスペースで区切って、運用ステータスと URL の順序値で表示します。
      ログイン識別名 LDAP 接続を認証するユーザーの識別名 (DN) を入力します。

      LDAP ディレクトリサーバーにアクセスするには、ユーザー名を完全な識別名形式 (servicenow@service-now.com) にする必要があります。
      ログインパスワード サーバーのパスワードを入力します。
      検索開始ディレクトリ デフォルトの検索ディレクトリの相対識別名 (RDN) を入力します。この LDAP サーバーに対するすべてのクエリは、この RDN から開始されます。
      MID Server

      LDAP サーバーへの接続に使用する MID Server を選択します。MID Server を使用して LDAP 接続を確立すると、LDAP サーバーを外部ネットワークトラフィックに公開する必要がなくなります。また、LDAP サーバーと ServiceNow データセンター間に VPN トンネルを確立する必要がなくなります。

      注:
      • LDAP サーバー設定レコードを読み取れるようにするには、MID Server ユーザーに user_admin ロールが必要です。
      • 以下は MID Server では利用できません。
        • LDAP Authentication
        • SSL 接続
      接続タイムアウト MID Server が設定されている場合、この設定に関係なく、接続は 10 秒後にタイムアウトします。この設定はハードコードされており、変更することはできません。
      読み込みタイムアウト 統合が LDAP データを読み取るために必要な秒数を指定します。接続が読み込みタイムアウトを超えると、統合は LDAP データの読み込みを停止します。SSL 接続を有効にすると、com.glide.ssl.read.timeoutシステムプロパティを使用して読み取りタイムアウト値を設定することもできます。このフィールドとシステムプロパティの両方にタイムアウト値を入力すると、最も低いタイムアウト値が優先されます。
      SSL

      LDAP サーバーに SSL 暗号化接続を要求するには、このチェックボックスをオンにします。MID Server を選択した場合、このフィールドは使用できません。

      LDAPS 統合を使用していて、デフォルトの SSL ポートが 636 である場合、それ以上の設定は必要ありません。SSL は自動的に有効になります。LDAPS 統合で別の SSL ポートを使用する場合は、代替 SSL 接続プロパティを定義します。

      注:

      アプリケーションサーバーが LDAP サーバーにアクセスできるように、ネットワーク管理者がローカルファイアウォールを設定していることを確認してください。LDAP サーバーが内部ネットワーク内にある場合、ファイアウォールはアプリケーションサーバーの IP アドレスを正しいポートのファイアウォールで転送 (NAT) します。
      リスナー

      このチェックボックスをオンにすると、統合により、永続的な検索要求のコントロールをサポートする Microsoft Active Directory サーバーまたは LDAP サーバーを定期的にポーリングできます。さらに、MID Server を選択した場合は、その MID Server でリスナー機能を使用できます。詳細については、「LDAP リスナーを有効にしてシステムプロパティを設定する」を参照してください。
      リッスン間隔 (タイムアウト値) 統合がすべての接続で LDAP データをリッスンするリスナーのタイムアウト値を分単位で指定します。接続がリッスン間隔を超えると、統合は LDAP データのリッスンを停止します。
      ページング このチェックボックスをオンにすると、LDAP サーバーは LDAP 属性データを複数のクエリを送信するのではなく、複数の結果セットに分割します。
      注:
      LDAP パスワードを指定すると、統合によって簡易バインド操作が実行されます。LDAP パスワードを指定しない場合、LDAP サーバーは匿名ログインを許可する必要があります。そうしないと、統合は LDAP サーバーにバインドできません。

    タスクの結果

    LDAP サーバーレコードがアクティブに設定されている場合、システムはすべての接続を自動的にテストして検証します。

    検証には以下が含まれます。

    • 指定された URL とポートで LDAP サーバーにアクセスできる
    • LDAP サーバーの URL が適切に形式化されている
    • ログイン資格情報が有効である

    Fuji リリース以降、各サーバーの URL の横に色付きのドットが表示されます。

    表 : 1. LDAP サーバー接続アイコン
    説明
    サーバーはアクティブで運用中です。
    グレイ サーバーはアクティブでも運用中でもありません。
    サーバーはアクティブですが、運用されていません。
    図 : 2. LDAP サーバー接続ステータス