Users Guide
拡張スキーマ Active Directory の設定
Active Directory を設定して CMC にアクセスするには、次の手順を実行します。
1. Active Directory スキーマを拡張します。
2. Active Directory ユーザーとコンピュータスナップインを拡張します。
3. Active Directory に CMC ユーザーと権限を追加します。
4. 各ドメインコントローラ上で SSL を有効にします。
5. CMC ウェブインタフェースまたは RACADM を使用して、CMC Active Directory のプロパティを設定します。
汎用 LDAP ユーザーの設定
CMC は Lightweight Directory Access Protocol(LDAP)ベースの認証をサポートするための汎用ソリューションを提供します。
この機能は、ディレクトリサービス上のどのスキーマ拡張にも必要です。
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバ
ーと CMC の両方での設定が必要です。Active Directory 側では、標準グループオブジェクトが役割グループとして使用されま
す。
CMC のアクセス権を持つユーザーは、役割グループのメンバーとなります。特権は、Active Directory サポートを伴う標
準スキーマセットアップの動作に似た認証のため、CMC に引き続き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン
名を設定する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザーは、オプションでディレクト
リサービス内に複数のグループを追加できます。
ユーザーが複数グループのメンバの場合、そのグループのすべての特権を
取得します。
CMC にアクセスするための汎用 LDAP ディレクトリの設定
CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可するためにユーザー認証とユーザー承認の 2 つのフェーズが使用さ
れます。
CMC
ウェブインタフェースを使用した汎用
LDAP
ディレクトリサービスの設定
汎用 LDAP ディレクトリサービスを設定するには、次の手順を実行します。
メモ: シャーシ設定システム管理者 権限が必要です。
1. 左ペインで、シャーシ概要 → ユーザー認証 → ディレクトリサービス をクリックします。
2. 汎用 LDAP を選択します。
同じページに、標準スキーマ用に設定される設定が表示されます。
3. 以下を指定します。
メモ: 各種フィールドについての情報は、『オンラインヘルプ』を参照してください。
• 共通設定
• LDAP で使用するサーバー:
– 静的サーバー — FQDN または IP アドレスおよび LDAP ポート番号を指定します。
– DNS サーバー — DNS 内で SRV レコードを検索して、LDAP サーバーのリストを取得するための DNS サーバーを
指定します。
次の DNS クエリが SRV レコードに対して実行されます。
_[Service Name]._tcp.[Search Domain]
ここで、<Search Domain> は、クエリ内で使用するルートレベルドメインで、 <Service Name> はクエリ内
で使用するサービス名です。
たとえば、次のとおりです。
_ldap._tcp.dell.com
ここで、ldap はサービス名、dell.com は検索ドメインです。
108