Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

これらの手順に問題がなければ、ユーザーは認証されたとみなされます。次のフェーズは承認です。CMD には最大 5 つのグループとそれに対応する特権が保管されています。ユーザーは、オプショ

ンでディレクトリサービス内に複数のグループを追加できます。ユーザーが複数グループのメンバの場合、そのグループのすべての特権を取得します。

承認手順は以下の通りです。



1. 設定された各グループで、member または uniquemember 属性内のユーザーの DN を検索します。このフィールドは、システム管理者により設定が可能です。



2. ユーザーが属するグループごとに、特権も一緒に追加します。



CMC ウェブインタフェースを使用した汎用 LDAP ディレクトリサービスの設定

汎用 Lightweight Directory Access Protocol（LDAP）サービスを使用してソフトウェアを設定し、CMC にアクセスすることができます。LDAP を使用すると、既存ユーザーの CMC ユーザー権

限を追加したり管理することができます。

LDAP 設定、汎用 LDAP の設定の情報については、汎用 LDAP を伴う CMC の使用を参照してください。

LDAP を表示、設定するには、以下の手順に従います。



1. ウェブインタフェースにログインします。



2. ユーザー認証タブをクリックしてから、ディレクトリサービスサブタブをクリックします。ディレクトリサービスページが表示されます。



3. 汎用 LDAP に関連付けられたラジオボタンをクリックします。



4. 表示されたオプションを設定してから、適用をクリックします。

次のバックアップオプションが利用可能です。

表 8-10共通設定



LDAP サーバーの選択

汎用 LDAP でサーバーを使用するように設定するには、2 つの方法があります。静的サーバーでは、システム管理者がフィールド内に FQDN または IP アドレスを設定できます。代わりに、DNS 内

で SRV レコードを検索して、LDAP サーバーのリストを取得できます。

以下に挙げるのは、LDAP サーバーセクションのプロパティです。

l 静的 LDAP サーバーの使用 - このオプションを選択すると、LDAP サービスは、指定したサーバーとポート番号を使用します（以下の詳細を参照）。

l LDAP サーバーアドレス - LDAP サーバーの FQDN または IP を指定します。同じドメインに使用する複数の冗長 LDAP サーバーを指定するには、すべてのサーバーのリストをカンマ区切

メモ： CMC に SSL を設定するには、シャーシ設定システム管理者特権が必要です。



設定



説明

汎用 LDAP を有効にする

CMC では、汎用 LDAP サービスを有効にできます。

識別名を使用してグルー

プグループメンバーシップ

を検索

メンバがこのサービスにアクセスを許可されている LDAP グループの識別名（DN）を指定します。

SSL 証明書検証を有効に

する

チェックした場合は、SSL ハンドシェイク時に、CA 証明書を使用して LDAP サーバー証明書を検証します。

バインド DN

ログインユーザーの DN の検索時に、サーバーにバインドするユーザーの識別名を指定します。指定されていない場合は、匿名のバインドが使用されます。

パスワード

バインド DN と併用するバインドパスワード。

バインドパスワードは機密データで、適切にセキュリティ保護する必要があります。

検索するベース DN

すべての検索を開始するディレクトリの分岐の DN。

ユーザーログイン属性

検索対象のユーザー属性を指定します。設定されていない場合は、デフォルトで uid を使用します。選択されたベース DN 内で一意であることを推奨します。そうでない

場合、検索フィルタがログインユーザーの一意性を確認するように設定する必要があります。ユーザー DN が、属性と検索フィルタの組み合わせを検索する際に一意に

識別されない場合、ログインに失敗しエラーが生じます。

グループメンバーシップの

属性

グループメンバーシップのチェックに使用される LDAP 属性を指定します。これは、グループクラスの属性でなければなりません。指定されていない場合は、member

属性と uniquemember 属性が使用されます。

検索フィルタ

有効な LDAP 検索フィルタを指定します。ユーザー属性によって、選択したベースDN 内でログインユーザーを一意に識別できない場合に使用します。指定されていな

い場合は、デフォルトで、値はツリー内のすべてのオブジェクトを検索する（objectClass=*）に設定されます。このプロパティの最大長は 1024 文字です。

ネットワークタイムアウト

（秒）

時刻を秒単位で設定した後、アイドル LDAP セッションは自動的に閉じます。

検索タイムアウト（秒）

時刻を秒単位で設定した後、LDAP セッションは自動的に閉じます。

メモ：静的または DNS を選択します。