Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.30 For Dell PowerEdge FX2

101

102

103

104

105

106

107

108

109

110

汎用 LDAP ユーザーの設定

CMC は Lightweight Directory Access Protocol（LDAP）ベースの認証をサポートするための汎用ソリューションを提供します。この

機能は、ディレクトリサービス上のどのスキーマ拡張にも必要です。

CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、LDAP サーバーと CMC

の両方での設定が必要です。Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。CMC のアク

セス権を持つユーザーは、役割グループのメンバーとなります。特権は、Active Directory サポートを伴う標準スキーマセットアップ

の動作に似た認証のため、CMC に引き続き保存されます。

LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名とそのドメイン名を設定

する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザーは、オプションでディレクトリサービス内に

複数のグループを追加できます。ユーザーが複数グループのメンバの場合、そのグループのすべての特権を取得します。

CMC にアクセスするための汎用 LDAP ディレクトリの設定

CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可するためにユーザー認証とユーザー承認の 2 つのフェーズが使用されます。

CMC ウェブインタフェースを使用した汎用 LDAP ディレク

トリサービスの設定

汎用 LDAP ディレクトリサービスを設定するには、次の手順を実行します。

メモ: シャーシ設定システム管理者権限が必要です。

1. 左ペインで、シャーシ概要 > ユーザー認証 > ディレクトリサービスをクリックします。

2. 汎用 LDAP を選択します。

同じページに、標準スキーマ用に設定される設定が表示されます。

メモ: Windows ベースのディレクトリサーバでは、匿名ログインは許可されません。そのため、バインド DN 名とパスワー

ドを入力します。

3. 以下を指定します。

メモ: 各種フィールドについての情報は、『オンラインヘルプ』を参照してください。

• 共通設定

• LDAP で使用するサーバー：

○ 静的サーバー — FQDN または IP アドレスおよび LDAP ポート番号を指定します。

○ DNS サーバー — DNS 内で SRV レコードを検索して、LDAP サーバーのリストを取得するための DNS サーバーを指定しま

す。

次の DNS クエリが SRV レコードに対して実行されます。

_[Service Name]._tcp.[Search Domain]

< Search Domain > はクエリ内で使用するルートレベルドメイン、< Service Name > はクエリ内で使用するサー

ビス名です。

例えば次のようになります。

_ldap._tcp.dell.com

ldap はサービス名、dell.com は検索ドメインです。

4. 設定を保存するには、適用をクリックします。

メモ: 先に進む前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動したときに設定が失われ

ます。

5. グループ設定セクションで、役割グループをクリックします。

6. LDAP 役割グループの設定ページで、役割グループのグループドメイン名と権限を指定します。

7. 適用役割グループの設定を保存し、ユーザー設定ページに戻るをクリックして汎用 LDAP を選択します。

ユーザーアカウントと権限の設定 109