10.2. AD の信頼を確立するための前提条件のチェックリスト
次のチェックリストを使用して、AD ドメインとの信頼を作成するための前提条件を確認できます。
表10.1 テーブル
コンポーネント | 設定 | 詳細 |
---|---|---|
製品バージョン | Active Directory ドメインは、サポートされているバージョンの Windows Server を使用しています。 | |
AD 管理者権限 | Active Directory 管理アカウントは、次のいずれかのグループのメンバーです。
| |
ネットワーク | IPv6 サポートは、すべての IdM サーバーの Linux カーネルで有効になっています。 | |
日時 | 両方のサーバーの日付と時刻の設定が一致していることを確認します。 | |
暗号化タイプ | 次の AD アカウントに AES 暗号化キーがあります。
最近 AD で AES 暗号化を有効にした場合は、次の手順で新しい AES キーを生成します。
| |
ファイアウォール | 双方向通信のために、IdM サーバーと AD ドメインコントローラーで必要なすべてのポートを開いています。 | |
DNS |
| |
トポロジー | 信頼コントローラーとして設定した IdM サーバーとの信頼を確立しようとしていることを確認します。 |