FireboxがActive Directory(AD)認証サーバーでユーザー認証を行うように設定されている場合、デフォルトではTCPポート389の標準LDAPポートでActive Directoryサーバーに接続されます。 Firebox の構成に追加する Active Directory サーバーが Active Directory グローバル カタログ サーバーとして設定されている場合、Firebox が Active Directory サーバーに接続するためにグローバル カタログ ポート(TCP ポート 3268)を使用するように設定することができます。
グローバルカタログサーバーは、フォレスト内のすべてのオブジェクトに関する情報を格納するドメインコントローラーです。 これにより、アプリケーションはActive Directoryを検索することができますが、要求されたデータを格納する特定のドメインコントローラーを参照する必要はありません。 ドメインが1つしかない場合、Microsoftはすべてのドメインコントローラーをグローバルカタログサーバーとして構成することを推奨します。
Firebox構成で使用するプライマリまたはセカンダリのActive Directoryサーバーもグローバルカタログサーバーとして構成されている場合、認証要求の速度を上げるために、デバイスがActive Directoryサーバーへの接続に使うポートを変更することが可能です。 ただし、認証要求を高速化するためだけに Active Directory グローバル カタログ サーバーを追加で作成することはお勧めしません。
ADサーバーの追加の役割を有効にして認証局にし、サーバーがLDAPS(証明書付きの安全なLDAP)を使用するように構成すると、ADポートは636ポート、グローバルカテゴリリストポートは3269ポートになります。
Configure the Firebox to Use the Global Catalog Port
Fireware Web UI:
- [認証> Servers]を選択すると、[Authentication Servers]ページが表示されます。
- [サーバー]リストで[Active Directory]を選択します。
設定されているサーバーのリストが表示され、[Active Directory]ページが表示されます。 - サーバーを選択し、[編集]をクリックします。
- [ポート]テキストボックスで、内容を消去し、3268と入力します。
- [保存]をクリックします。
デバイスがポリシーマネージャからグローバルカタログ・ポートを使用できるように構成するには:
- [
をクリックします。 認証]-[認証サーバー]をクリックします。
[認証サーバー]ダイアログボックスが表示されます。 - Active Directoryタブを選択します。
- サーバーを選択して[編集]をクリックします。
- IP Address / DNS Nameリストで変更するポートを持つエントリを選択し、[削除]をクリックします。
- [Add] [IP/DNS名の追加]ダイアログボックスが表示されます。
- [タイプを選択]ドロップダウンリストから[IPアドレス]または[DNS名]を選択します。
- [値]テキストボックスにActive DirectoryサーバーのIPアドレスまたはDNS名を入力します。
- [ポート]テキストボックスに[3268]と入力します。
- [OK]をクリックします。
- 設定ファイルを保存します。
Active Directoryサーバーがグローバルカタログとして構成されているか確認する
- スタート > 管理ツール > Active Directoryサイトとサービス を選択し、
- サイトのツリーを展開してActive Directoryサーバー名を探します。
- Active Directoryサーバーの[NTDS設定]を右クリックし、[プロパティ]を選択します。
[グローバルカタログ]チェックボックスを選択すると、Active Directoryサーバーはグローバルカタログ・サーバーとして構成されています。
参照
サードパーティー認証サーバーについて
Active Directory認証を設定する