コンフィギュレーションの例:Cisco UCS、LDAP、および Active Directory
よくある質問
よくある質問
発行日;2012/11/19   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

よくある質問


Q. 

再帰検索が有効な場合、どのレベルの深さまで再帰しますか。

A. 

最初に、ユーザが直接メンバになっているすべてのグループが検索されます。 次に、これらの各グループについて、その先祖のグループがトラバースされます。 最上位レベルのグループに到達するまで、再帰が繰り返されます。

Q. 

AD 統合と Cisco UCS Manager は、AD の証明書を使用した 2 要素認証をサポートしますか。

A. 

いいえ。 Cisco UCS Manager はパスワードベースの認証のみサポートしています。

Q. 

Cisco UCS Manager と AD の統合で既知の制限は何ですか。 (たとえば、AD のトラバースの結果、検索されるグループの最大数、最大の AD オブジェクトなど)。

A. 

  • 現在は、プレーン ユーザ認証の AD インスタンス サイズに関する既知の制限はありません。ただし、フィルタの値によって、検索結果は 1 つまたは 2 つに制限されます。 Cisco UCS Manager, versions 1.3(x) 以前ではランダム フィルタが許可されていたため、検索結果が膨大になっていました。 バージョン 1.4(1) では、この問題を防止する検証が導入されました。
  • ユーザが、最初のレベルの膨大な数のグループに属している場合、これらのグループの検索は、UCS Manager LDAP クライアントで使用できるメモリによって制限されます。 UCS Manager はロールまたはロケール(あるいはその両方)で設定されているグループのみ処理し、その他のグループは破棄します。

ユーザがメンバになることができるグループの最大数は 32 です。 これは、UCS Manager で許可されているグループとロールのマッピング数と一致しています。

Q. 

テストされ、確認されている最大 AD 構造はどのようなものですか。

A. 

当社では、ユーザ認証が AD サイズに依存しないことを確認しています。 グループ名が 100 文字で、120 を超えるグループに属しているユーザとの AD 統合がテスト済みです。