未解決
3 Apprentice
•
1.4K メッセージ
0
40
2025年4月21日 08:12
PowerScaleでのAD認証時のLDAPS通信に関して
掲題の件ですが、デフォルトですとPowerScaleへのSMBアクセス時にADを使用している場合、ユーザ認証時にPowerScale - ADサーバ間でLDAP(389)の通信が発生すると思います。
LDAPを禁止しLDAPSのみを許可するという要件がある場合、PowerScale側でAD認証するにはどのような設定が必要でしょうか。
検証環境でADサーバのFWで389を拒否にしたらPowerScaleへのアクセスができなくなることを確認しました。
イベントは見つかりませんでした!
ayas
Community Manager
•
7.2K メッセージ
0
2025年4月22日 06:38
Mawataraiさん
掲題の件ですが、デフォルトですとPowerScaleへのSMBアクセス時にADを使用している場合、ユーザ認証時にPowerScale - ADサーバ間でLDAP(389)の通信が発生すると思います。
LDAPを禁止しLDAPSのみを許可するという要件がある場合、PowerScale側でAD認証するにはどのような設定が必要でしょうか。
→port389に対するKBを確認しても389を使えない形でのAD参加は認められていないようです。
Dell EMC Knowledge Article 000126268 : silon: Using the PowerScale OneFS isi_auth_expert command to manage authentication issues
Dell EMC Knowledge Article 000018977 : Isilon: What ports must be open to join to Active Directory?
The ports must be open to both TCP and UDP for most protocols: https://docs.microsoft.com/en-us/troubleshoot/windows-server/identity/config-firewall-for-ad-domains-and-trusts. If blocked, the domain controller does not respond, and the cluster responds as though domain is offline.