Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

151

152

153

154

155

156

157

158

159

160

汎用 Lightweight Directory Access Protocol Services の設定と管理

汎用 Lightweight Directory Access Protocol（LDAP）サービスを使用すると、CMC にアクセスできるようにソフトウェアを設定できます。LDAP を使用すると、既存ユーザーの CMC ユー

ザー権限を追加したり管理することができます。

LDAP の表示と設定を行うには、



1. ウェブインタフェースにログインします。



2. ユーザー認証タブをクリックしてから、ディレクトリサービスサブタブをクリックします。ディレクトリサービスページが表示されます。



3. 汎用 LDAP に関連付けられるラジオボタンをクリックします。



4. 表示されているオプションを設定してから、適用をクリックします。

次の設定オプションが利用可能です。

表 5-45共通設定

LDAP サーバーの選択

サーバーを設定して汎用 LDAP を使用するには、2 つの方法があります。静的サーバーでは、システム管理者がフィールド内に FQDN または IP アドレスを設定できます。代わりに、DN 内で

SRV を検索して、LDAP サーバーリストを取得できます。以下に挙げるのは、LDAP サーバーセクションのプロパティです。

l 静的 LDAP サーバーの使用 - このオプションを使用すると、LDAP サービスは、指定したサーバーとポート番号を使用します（詳細は以下を参照してください）。

l LDAP サーバーアドレス - LDAP サーバーの FQDN または IP を指定します。同じドメインに使用する複数の冗長 LDAP サーバーを指定するには、すべてのサーバーのリストをカンマ区

切りで入力します。CMC は接続を確立できるまで、各サーバーへの接続を交代で試みます。

l LDAP サーバーポート - SSL オーバー LDAP のポート。設定されていない場合、デフォルトの 636 が使用されます。CMC バージョン3.0 では、SSL なしでパスワードを転送することが

できないため、非 SSL ポートはサポートされていません。

l DNS を使用して LDAP サーバーを検索 - このオプションを選択すると、LDAP が DNS 経由で検索ドメインとサービス名を使用します。静的または DNS を選択します。

以下の DNS クエリが SRV レコードに対して実行されます。

_[Service Name]._tcp.[検索ドメイン]

ここで、<検索ドメイン> は、クエリ内で使用するルートレベルドメインで、 <サービス名> はクエリ内で使用するサービス名です。例：

メモ： CMC にLDAP を設定するには、シャーシ設定システム管理者の権限が必要です。



設定



説明

汎用 LDAP を有効に

する

CMC で汎用 LDAP サービスを有効にします。LDAP の詳細については、『CMC ユーザーガイド』を参照してください。

識別名を使用してグル

ープメンバーシップを検

索

メンバーがデバイスにアクセスを許可されている LDAP グループの識別名（DN）を指定します。

SSL 証明書検証を有

効にする

チェックした場合、CMC は CA 証明書を使用して、SSL ハンドシェイク中に LDAP サーバー証明書を検証します。

バインド DN

ログインユーザーの DN の検索時に、サーバーにバインドするユーザーの識別名を指定します。指定されていない場合は、匿名のバインドが使用されます。

パスワード

バインド DN と併用するバインドパスワード。

バインドパスワードは機密データで、適切にセキュリティ保護されている必要があります。

検索するベース DN

すべての検索を開始するディレクトリの分岐の DN。

ユーザーログイン属性

検索対象の属性を指定します。設定されていない場合は、デフォルトで uid を使用します。選択したベース DN 内では一意であることを薦めます。そうでない場合、ログ

インユーザーの一意性を確保するために、検索フィルタを設定する必要があります。ユーザー DN が属性と検索フィルタの組み合わせを検索するときに一意に識別できな

い場合、ログインに失敗し、エラーが表示されます。

グループメンバーシップ

属性

グループメンバーシップのチェックに使用される LDAP 属性を指定します。これは、グループクラスの属性です。指定されていない場合は、member 属性と

uniquemember 属性が使用されます。

検索フィルタ

有効な LDAP 検索フィルタを指定します。ユーザー属性によって、選択した baseDN 内でログインユーザーを一意に識別できない場合に使用します。指定されていない

場合は、デフォルトで、値はツリー内のすべてのオブジェクトを検索する objectClass=* に設定されます。このプロパティの最大長は1024文字です。

ネットワークタイムアウ

ト（秒）

時間を秒単位で設定すると、アイドルの LDAP セッションが自動的に閉じます。

検索タイムアウト

（秒）

時間を秒単位で設定すると、検索が自動的に閉じます。

メモ：静的または DNS を選択します。