Windows 認証 LDAP 用に IIS をセットアップする
概要
IIS はどのように LDAP に情報を要求しますか?
ユーザーが SSO (シングル サインオン) アプリケーションにログインすると、IIS は認証のためにユーザー情報を LDAP (ライトウェイト ディレクトリ アクセス プロトコル) に要求します。LDAP と IIS は通信します (IIS はユーザー情報を取得するために LDAP に要求を送信します)。Windows IIS マネージャーは IIS と LDAP 間の接続を見つけることができませんでした。
Joomla に Windows 認証 LDAP を設定するための IIS の設定
- コマンドプロンプトを管理者モードで開きます。
- 次のコマンドを実行して、アカウントのサービス プリンシパル名 (SPN) を追加します。
- 注意: ここでの「mini.exmaple.com」は FQDN です。AD サービスを実行している Windows サーバー上で解決可能であることを確認してください。
- ActiveDirectoryユーザーとコンピューターを開きます。
- サービス プリンシパル名 (SPN) の作成に使用されたサービス アカウントを検索します。
- に移動します 代表団 タブには何も表示されないことに注意してください。
- 選択する 任意のサービスへの委任に関してこのユーザーを信頼します (Kerberos のみ).
setspn -a HTTP/## Server FQDN ## ## Domain Service Account ##
- 「適用」をクリックします。
- IISマネージャーを開きます。
- Windows 認証を適用するサイトを選択します。
- その Web サイトのアプリケーション プールを選択します。 それを右クリックし、「詳細設定」を選択します。
- カスタム アカウントを使用して、アカウントを委任が有効になっているサービス アカウントとして設定します。サービス アカウントのパスワードも入力する必要があります。
- Web サイトの「認証」セクションに移動します。
- 有効にする Windows認証 そして匿名認証を無効にします。 (両方同時に動作することはできません)
- に行きます 構成エディター.
- 検索する: system.webServer/security/authentication/windowsAuthentication
- 作成セッションプロセスで useKernelMode as × useAppPoolCredentials as ◯ 構成エディターで。
- 「適用」をクリックします。
- IISサーバーを再起動します。
