メインコンテンツへスキップ
AD/LDAP 接続で高可用性環境を実現するには、AD/LDAP Connector の複数のインスタンスをデプロイできます。

概要

AD/LDAP Connector の複数のインスタンスをデプロイするには、次の手順を実行します。
  1. プライマリサーバーに AD/LDAP Connector をインストールします。
  2. 最初のインストールの設定ファイルをコピーまたはエクスポートします。
  3. 追加のサーバーに AD/LDAP Connector をインストールします。
  4. 最初のインストールの設定ファイルを追加の Connector にインポートします。

プライマリサーバーを設定する

  1. 1 台目のサーバーに AD/LDAP Connector をインストールして設定します。
  2. トラブルシューティング画面 (http://localhost:8357/#troubleshoot) を開き、トラブルシューティングテストを実行します。すべてのテストが成功することを確認します。
テスト説明トラブルシューティング
テスト 1指定された LDAP サーバーとポートへの TCP 接続の確立を試行します。基本的なネットワーク接続と、この接続を妨げる可能性があるファイアウォール設定を確認します。
テスト 2指定された LDAP サーバーとポートに対して、指定した username とパスワードで LDAP バインドを試行します。LDAP 接続文字列、検索パス、username、パスワードを確認します。
テスト 3ディレクトリに対して LDAP 検索を実行し、指定した username の権限を確認します。対象ディレクトリで username に必要な権限があることを確認します。
テスト 4Auth0 サーバーへの接続の確立を試行します。ネットワーク接続と、この接続を妨げる可能性があるファイアウォール設定を確認します。
  1. 設定ファイルをコピーまたはエクスポートします。

追加のサーバーを構成する

  1. 追加のサーバーに AD/LDAP Connector をインストールしますが、設定は行わないでください。
  2. プライマリサーバーから設定ファイルをインポートします。
  3. 新しいサーバーで、Auth0 AD/LDAP および Auth0 AD/LDAP Admin の Windows サービスを再起動します。
  4. トラブルシューティング画面 (http://localhost:8357/#troubleshoot) を開き、トラブルシューティングテストを実行します。すべてのテストが成功することを確認してください。
詳細については、AD/LDAP Connector をインストールして設定する および AD/LDAP Connector の設定をインポートおよびエクスポートする を参照してください。

接続を確認する

で、Authentication > Enterprise > Active Directory / LDAP に移動し、接続が有効になっていることを確認します。 接続をオンラインにできない場合は、AD/LDAP Connector のトラブルシューティング を参照してください。

Kerberos またはクライアント証明書の使用

AD/LDAP 接続の認証で Kerberos またはクライアント証明書を有効にすると、ユーザーは Auth0 サーバーを経由せずに、AD/LDAP Connector に直接アクセスします。 複数の Connector を使用する高可用性構成では、それらの前段にネットワークロードバランサーを配置することを Auth0 では推奨しています。
  1. SERVER_URL パラメーターを使用して、AD/LDAP Connector が受信リクエストを待ち受ける公開 URL を指定します。
  2. ネットワークロードバランサーで SERVER_URL を、デプロイ済みの AD/LDAP Connector のすべての内部インスタンスにマッピングします。特別な分散ポリシーは必要ありません (たとえば、スティッキーセッションなしの均等なラウンドロビンで動作します) 。
詳しくは、Configure AD/LDAP Connector Authentication with Kerberos または Configure AD/LDAP Connector Authentication with クライアント証明書 を参照してください。

詳細情報