LDAP サーバ認証

Service Desk および資産マネージャを設定することで、Service Desk および資産マネージャ ユーザのパスワードではなく、ドメイン パスワードを使用して、ディレクトリ サービス ユーザを LDAP サーバに対して認証できます。これは統合ログインの使用とは異なり、統合ログインとは併用できませんが、ユーザ アカウントを Service Desk または資産マネージャとは切り離して管理し、ユーザは1つのパスワードを使用できます。入力したユーザ名を使用して、ユーザ ネットワーク ログイン値から外部ユーザ名を検索します。ネットワーク ログイン値と入力されたパスワードを使用して、設定で指定されたディレクトリ サービス オブジェクトに対して認証します。

SA は常に標準の明示ログインを使用してログインし、LDAP 認証を省略します。

LDAP 認証は Workspaces でサポートされていません。

LDAP サーバ認証を使用する前には、Ivanti コンソールの管理コンポーネントを使用してネットワーク ログインをユーザに追加し、LDAP 識別名を入力する必要があります。

  • eDirectory で認証する場合:
    CN=名前,O=組織
  • ActiveDirectory で認証する場合:
    CN=ユーザ名,CN=users,DC=ドメイン,DC=com

Active Directory または eDirectory のいずれかで LDAP サーバ認証を設定し、クリア テキスト ポート (既定 389) または SSL/TLS ポート (既定 636) のいずれかを使用できます。

Active Directory の LDAP サーバ認証を設定するには:

  1. Ivanti Web サーバの C:\ProgramData\LANDesk\ServiceDesk\servicedesk.Framework フォルダと C:\ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess (servicedesk はインスタンス名) フォルダの DirectoryServiceAuthentifictionConfiguration.xml<ServerObject> 値が LDAP サーバ (該当するポート番号を含む) を指すように変更します。

例:

<ServerObject>LDAP://servername:389/cn=users,dc=company,dc=com</ServerObject>

サーバ名の後ろに SSL ポートを追加します。クリア テキスト ポートの既定値は 389、SSL ポートの既定値は 636 です。

  1. 両方のコピーの DirectoryServiceAuthentifictionConfiguration.xml で、<AuthenticationType> を更新します。クリア テキスト ポートを使用する場合は、この値を None に設定します。SSL ポートを使用する場合は、Secure に設定します。たとえば、SSL ポートを使用する場合は、次のように記述します。

<AuthenticationType>Secure</AuthenticationType>

  1. ..ProgramData\LANDesk\ServiceDesk\servicedesk.Framework\tps.config..ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess\tps.config の両方で、次の行を追加します。

<add key="AuthenticationProvider" value="Touchpaper.Integrations.LDAPLogon.DirectoryServiceAuthenticationProvider" />

  1. Ivanti 構成センターで、目的のインスタンスを開きます。
  2. Service Desk Framework アプリケーションの横で [編集] をクリックします。
    Service Desk Framework の [アプリケーションの編集] ダイアログが表示されます。
  3. [設定パラメータ] グループの [ログイン ポリシー] リストで [Explicit only] を選択し、[OK] をクリックします。
  4. Web Access の横で [編集] をクリックします。
    Web Access の [アプリケーションの編集] ダイアログが表示されます。
  5. [設定パラメータ] グループの [ログイン ポリシー] リストで [Explicit only] を選択し、[OK] をクリックします。

ログイン時には、関連付けられたドメイン ユーザのネットワーク パスワードを使用します。

eDirectory の LDAP サーバ認証を設定するには:

  1. テキスト エディタを使用して、Ivanti Web サーバの C:\ProgramData\LANDesk\ServiceDesk\servicedesk.Framework フォルダと C:\ProgramData\LANDesk\ServiceDesk\servicedesk.WebAccess (servicedesk はインスタンス名) フォルダの OpenLDAPAuthentifictionConfiguration.xml または OpenLDAPSSLAuthentifictionConfiguration.xml を開きます。
  2. <Server> の値を LDAP サーバの IP アドレスに変更します。
  3. <Port> の値を該当するポート (クリア テキスト ポートの既定値は 389、SSL/TLS ポートの既定値は 636) に変更します。
  4. <TestDN> の値を、すべてのユーザが読み取れる eDirectory オブジェクトに設定します。この値により、指定された認証資格情報を使用して、このオブジェクトが読み取れることを確認します。(例: o=testdomain)
  5. ..ProgramData\LANDesk\ServiceDesk\ServiceDesk.Framework\tps.config..ProgramData\LANDesk\ServiceDesk\WebAccess\tps.config の両方で、次の行を追加します。

<add key="AuthenticationProvider" value="Touchpaper.Integrations.OpenLDAPLogon.OpenLDAPAuthenticationProvider" />

あるいは、次の行を追加します。

<add key="AuthenticationProvider" value="Touchpaper.Integrations.OpenLDAPSSLLogon.OpenLDAPSSLAuthenticationProvider" />

  1. Ivanti 構成センターで、目的のインスタンスを開きます。
  2. Service Desk Framework アプリケーションの横で [編集] をクリックします。
    Service Desk Framework の [アプリケーションの編集] ダイアログが表示されます。
  3. [設定パラメータ] グループの [ログイン ポリシー] リストで [Explicit only] を選択し、[OK] をクリックします。
  4. Web Access の横で [編集] をクリックします。
    Web Access の [アプリケーションの編集] ダイアログが表示されます。
  5. [設定パラメータ] グループの [ログイン ポリシー] リストで [Explicit only] を選択し、[OK] をクリックします。

ログイン時には、関連付けられたドメイン ユーザのネットワーク パスワードを使用します。

LDAP サーバ認証の例外ログ

LDAP サーバ認証の設定エラーが発生した場合、例外ログを有効にすることで、問題を特定できます。既定では、例外ログは無効です。調査が完了した時点で、再度例外ログを無効にすることをお勧めします。

LDAP サーバ認証の例外ログを有効にするには:

  1. 適切な認証設定 XML ファイルをテキスト エディタで開きます。
    DirectoryServiceAuthentifictionConfiguration.xml, OpenLDAPAuthentifictionConfiguration.xml または OpenLDAPSSLAuthentifictionConfiguration.xml です。
  2. 次の行を変更します。
    <ShowExceptions>false</ShowExceptions>
    から
    <ShowExceptions>true</ShowExceptions>
    に変更し、保存します。