![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
目次
Proxmoxの認証にActiveDirectoryを使用する際の設定方法。
| Proxmox | Virtual Environment 8.3.2 |
| ActiveDirectory | Windows Server 2019 |
既に構築済みのADを前提とするため省略。
PROXMOXからActiveDirectoryに接続するための設定を行う。
| レルム | レルムの名称を任意に設定(この項目は後からの変更が不可能) |
| ドメイン | レルムのドメイン名を指定 |
| 大小文字区別 | チェック |
| 規定 | AD認証をデフォルトとする場合はチェック |
| サーバ | ADサーバ 1台目を指定 |
| フォールバックサーバ | ADサーバ 2台目を指定 |
| ポート | 規定 |
| モード | 規定(LDAP)で通常は動作するが、AD側の設定に依存するため要確認 |
| TFAが必要 | 多要素認証を使用する場合に設定 |
| コメント | 任意の文字列を設定 |
| Check connection | チェック |
| Bindユーザ | ADにログインできる管理者権限のユーザ |
| Bindパスワード | 上記のパスワード |
| Eメール属性名 | 設定なし(任意) |
| グループ名属性 | 設定なし(任意) |
| ユーザのクラス | 設定なし(任意) |
| グループのクラス | 設定なし(任意) |
| ユーザのフィルタ | 設定なし(任意) |
| グループのフィルタ | 設定なし(任意) |
| スコープ | 認証の範囲を指定。ユーザのみ、グループのみ、両方が選択可能 |
| 新規ユーザの有効化 | はい(規定) |
| ACL | 設定なし(任意) |
| Entry | 設定なし(任意) |
| プロパティ | 設定なし(任意) |
ActiveDirectory認証を適用するグループを作成する。
| グループ名 | グループの名称を任意に設定(この項目は後からの変更が不可能) |
| コメント | 任意の文字列を設定 |
グループには適切なアクセス権限を付与する必要がある。
| パス | / |
| グループ | 作成したグループを指定 |
| ロール | Administrator |
| 継承 | チェック |
PROXMOX側にユーザの作成を行う。
| ユーザ名 | ADに登録されているユーザ名 |
| グループ | 作成したグループを指定 |
| 有効期限 | never |
| 有効 | チェック |
| コメント | 任意の文字列を設定 |
ログイン画面では以下のパラメータでログインを行う
| ユーザ名 | ADに登録されているユーザ名 |
| パスワード | ADに登録されている上記ユーザのパスワードを入力 |
| レルム | 作成したレルムを指定 |
| 言語 | 任意の言語 |
