こちらのページでは、Active Directory連携の設定方法をご案内しています。
内容をお読みいただき、ご不明な箇所やお困りの点がありましたら、お気軽にお問い合わせください。
※無料トライアルによる検証の場合は、新規ご相談窓口(03-4545-2303)までお問い合わせください。
|
目次: 3. インストール手順 |
システムの仕組みについて
仕組みの概要
お客様にとって、最も手間がかからない導入・運用を行っていただけるよう、AD連携機能の設計・実装をしています。
トラスト・ログインのAD連携機能の特徴は以下の通りです。
- お客様のネットワーク環境に外部から接続しない。
- ADコネクターはアウトバウンド通信のみを利用する。インバウンド通信は必要ない。
- ADに対して読み取りだけを行い、書き込みは一切行わない。管理者の権限も不要。
- ADのパスワードは、トラスト・ログインに一切保存されない。毎回ログイン時に
ADへ認証の問い合わせを行うので、常に現行のADパスワードでのログインとなる。 - 導入するのに、特殊な知識は不要(ADの管理者が数時間以内に導入できる前提)
設定手順
事前準備
想定動作環境:.NET Framework 4.8がインストールされているWindows OS
確認済動作環境:Windows Server 2016, 2019, 2022, 2025 / .NET Framework 4.8
ただし、Windows Server 2025はLDAPSのみ利用可能。
※インストーラー実行時はインターネット接続可能な環境で実施ください。
※インストーラー実行時は端末のローカル管理者権限が必要です。
-
AD連携機能のお申し込み完了後、AD設定が行えるようになります。
管理者画面「設定 > Active Directory連携 > 設定」ボタンから
コネクターのインストーラーをダウンロードします。
※インストーラーファイル詳細
- 「接続パラメーター」をクリックして内容を確認します。
※後の手順でコネクターをインストールする際に利用します。
インストール手順
- ダウンロード済みのファイルをダブルクリックしインストーラーを立ち上げます。
- セットアップウィザードのダイアログが立ち上がるため「次へ」をクリックします。
- インストール先フォルダーの指定が特になければそのまま「次へ」をクリックします。
- 接続パラメーターを入力し「次へ」をクリックします。
各入力項目については、事前準備の項目で確認した「接続パラメーター」の値をそれぞれ入力してください。
・接続先ドメイン
・バーチャルホスト
・ユーザー名
・パスワード
- 「インストール」をクリックするとインストールが始まります。
完了後に「完了」をクリックします。
※「インストール」実行後に正常に完了しない場合はこちらをご確認ください。
- インストール後コネクターはWindows サービスとして自動開始されます。
稼働状況を確認したい場合はServices 管理ツールから「TrustLoginADConnector」をご確認ください。
ログについて
ログの確認方法
ADコネクターのログはデフォルトの場合、以下のフォルダより確認可能です。
C:\ProgramData\TrustLoginADConnectorData\Logs
※ログは日ごとのファイルとして作成されます。
ログの出力はデフォルトではINFOモードとなっており、DEBUGモードに変更を行うことでより詳細なログを出力可能です。
※DEBUGモードはトラブルシューティング時に変更することで原因解決を目的にしたものです。
ログファイルサイズが肥大化しサーバーパフォーマンスに影響を与える可能性があるため、事前にサーバーのディスク容量の確認、対応後はINFOモードに戻すことを推奨いたします。
出力レベルの変更方法
- コネクターインストール先のフォルダから「Config」ファイルを開きます。
- 「INFO」の箇所を「DEBUG」に変更し保存します。
↓
- Services 管理ツールから「TrustLoginADConnector」を右クリックして「Stop」後
再度「Start」で再起動します。
アンインストール手順
- アンインストールにはインストール時に利用したインストーラーファイルから実施します。
※アンインストールには、ADコネクターは削除されますが、生成したログファイルは削除対象外となります。
※ログも削除されたい場合は、以下フォルダを削除ください。
C:\ProgramData\TrustLoginADConnectorData\Logs
- 「次へ」をクリックします。
- 「削除」をクリック後、再度「削除」をクリックします。
- 削除が開始されますので終了後に「完了」をクリックします。
コネクターの削除
追加済みのコネクターは一覧から削除可能です。
1.表示されたコネクターにカーソルを合わせることで削除ボタンが表示されます。
2.「はい」ボタンをクリックして削除完了です。
補足
従来提供しておりました旧ADコネクターの提供終了に伴い、
お客様には2025年8月末をもって新ADコネクターへの移行作業を実施いただきました。
新ADコネクターのメリットは以下の通りです。
・TLS 1.2対応
・容量軽減
・自己署名証明書でのLDAPS対応
トラブルシューティング
AD連携に関するよくあるご質問をまとめたページもございます。必要に応じてご確認ください。