パススルー認証（廃止済み）

目次

• 概要
• コンピューターアカウントの作成
• ブラウザーで信頼済みサイトを設定
• ドメインのDNS名（バインド文字列）とNetBIOS名（ドメイン名）の確認
• NetFlow Analyzerの設定

概要

パススルー認証を設定することで、利用環境のWindowsシステムのユーザー名とパスワードで、NetFlow Analyzerへログインできるようになります。

このページでは、パススルー認証を有効にする際の留意点や設定内容について記載します。

コンピューターアカウントの作成

インストールフォルダー［.../OpManager/conf/OpManager/application/scripts］配下の［NewComputerAccount.vbs］を実行し、新規コンピューターアカウントを作成します。
cscript NewComputerAccount.vbs account_name /p password /d domain_name

既存のコンピューターアカウントのパスワードをリセットするには、
インストールフォルダー［.../OpManager/conf/OpManager/application/scripts］配下の［SetComputerPass.vbs］を実行します。
cscript SetComputerPass.vbs

ブラウザーで信頼済みサイトを設定

ご利用のブラウザーで、利用者の認証情報を入力するポップアップが不必要に表示されることを防ぐために、
NetFlow Analyzerのサイトを信頼済みサイトとしてブラウザーに追加するようお願いします。

ドメインのDNS名（バインド文字列）とNetBIOS名（ドメイン名）の確認

ドメインコントローラーにアクセスし、［スタート］→［管理ツール］→［Active Directory ユーザーとコンピューター］を表示

DNSサーバーIPの取得：

NetFlow Analyzerのインストールサーバーでコマンドプロンプトを開き、「ipconfig /all」を実行してください。
出力結果のDNSサーバーの横に表示される最初のIPアドレスは、プライマリDNSサーバーのIPアドレスを指します。

DNSサイトの取得：

ドメインコントローラーにアクセスし、［スタート］→［管理ツール］→［Active Directory サイトとサービス］を表示します。
ドメインコントローラーの装置名が表示されているサイトが、サイト名を指します。

NetFlow Analyzerの設定

※事前に、［設定］→［ユーザー管理］→［AD認証］でAD登録と、ユーザー（AD認証）追加を実施してください。

1. ［設定］→［ユーザー管理］→［パススルー認証］をクリックし、［有効にする］をチェック
2. 以下の各項目を設定
   
   • ドメイン名：
     AD認証設定で設定したドメイン名を選択
     ※ドメイン名を選択し、［取得］をクリックすると、バインド文字列やDNSサーバーなどの情報がドメインコントローラーから自動で取得されます（自動で取得されない場合には、手動での入力をお願いいたします）
   • バインド文字列：
     選択したドメインのDNS名
   • DNSサーバーのIPアドレス：
     DNSサーバーのプライマリIPアドレス
   • DNSサイト（任意項目）：
     ドメインコントローラーを表示しているサイト名
   • コンピューターアカウント：
     作成したコンピューターアカウント名
   • パスワード：
     作成したコンピューターアカウントのパスワード
3. ［保存/テスト］をクリックし、設定情報の有効性を確認