SAML連携を利用する場合、利用しない場合で手順が異なります。
本製品にADサーバー(Kerberos、LDAP(user dn含む)、ADFSサーバーのFQDN、AWS リージョン名)を登録します。
以下のコマンドを実行します。ADサーバーが複数台存在する場合、カンマ(",")区切りで複数台指定します。
# dashadm external set -domain <ドメイン名> -ldap <LDAPサーバー名{,..}> -userdn <USER_DN> -kdc <KDCサーバー名{,..}> -saml enabled -idptype adfs -idp <ADFSサーバーのFQDN> -awsregion <リージョン名>
ポイント
以下のユーザー名、パスワードを対話形式で入力します。
本製品にADサーバー(Kerberos、LDAP(user dn含む))を登録します。
以下のコマンドを実行します。ADサーバーが複数台存在する場合、カンマ(",")区切りで複数台指定します。
# dashadm external set -domain <ドメイン名> -ldap <LDAPサーバー名{,..}> -userdn <USER_DN> -kdc <KDCサーバー名{,..}>
ポイント
以下のユーザー名、パスワードを対話形式で入力します。
ADサーバーの登録を確認します。以下のコマンドを実行します。
# dashadm external show
ポイント
以下のユーザー名、パスワードを対話形式で入力します。
dashadm external setコマンド
# dashadm external set -domain "dash-ad.example.com" -ldap "win-4ouen60fpta.dash-ad.example.com" -userdn "dc=dash-ad,dc=example,dc=com" -kdc "win-4ouen60fpta.dash-ad.example.com" -saml enabled -idptype adfs -idp sts.dash-ad.example.com -awsregion ap-northeast-1
Please enter the bind username and password of the ldap server.
bind username: admin
bind password: pass (実際は表示されません)
Please enter the DASH username and password with the Admin role.
DASH username:administrator
DASH password:
{
"domain": "dash-ad.example.com",
"idp_type": "ADFS",
"user_dn": "dc=dash-ad,dc=example,dc=com",
"aws_region": "ap-northeast-1",
"bind_username": "Admin",
"idp": "sts.dash-ad.example.com",
"ldaps": [
"win-4ouen60fpta.dash-ad.example.com"
],
"kdcs": [
"win-4ouen60fpta.dash-ad.example.com"
],
"saml_enabled": true,
"external_id": 1
}
dashadm external showコマンド
# dashadm external show
{
"count": 1,
"authInfo": [
{
"domain": "dash-ad.example.com",
"idp_type": "ADFS",
"user_dn": "dc=dash-ad,dc=example,dc=com",
"aws_region": "ap-northeast-1",
"bind_username": "Admin",
"idp": "sts.dash-ad.example.com",
"ldaps": [
"win-4ouen60fpta.dash-ad.example.com"
],
"kdcs": [
"win-4ouen60fpta.dash-ad.example.com"
],
"saml_enabled": true,
"external_id": 1
}
]
}
参照
dashadm external コマンドの詳細は、「5.13 ADサーバー、ADFSサーバーの設定 (dashadm external)」を参照してください。