Users Guide
標準スキーマ設定
Microsoft Active Directory (標準スキーマ)が選択されると、このセクションでは、関連名、ドメイン、すでに設定されている役割グループの権限を持つ役割グループが表示されます。
役割グループの設定を変更するには、役割グループリストの役割グループ番号をクリックします。
役割グループの設定 ページが表示されます。
l グループ名 -CMC カードに関連付けられている Active Directory の役割グループを識別する名前。
l グループのドメイン - グループが置かれているドメイン。
l グループ権限 - グループの権限レベル。
適用 をクリックして設定を保存します。
設定ページに戻る をクリックすると、ディレクトリサービス ページに戻ります。
ディレクトリサービス ページの内容を更新するには、更新 をクリックします。
ディレクトリサービス ページの内容を印刷するには、印刷 をクリックします。
拡張スキーマの設定
Microsoft Active Directory (拡張スキーマ)が選択されると、このセクションでは以下のプロパティが表示されます。
l CMC デバイス名 - CMC に対して作成した RAC デバイスオブジェクト名が表示されます。 CMC デバイス名 は Active Directory で CMC カードを一意に識別します。CMC デバイス
名 は、ドメインコントローラで作成した新しい CMC オブジェクトのコモンネーム(CN)と同じでなければなりません。名前には空白を含まない 1~254 文字の ASCII 文字列を使用しま
す。RAC デバイスの詳細については、CMC ユーザーズガイドを参照してください。
l CMC ドメイン名 - Active Directory の RAC デバイスオブジェクトが存在するドメインの DNS 名(文字列)を表示します。 名前は x.y からなる有効なドメイン名とします。ここで、x は
空白を含まない 1~254文字の ASCII 文字列で、y は com、edu、gov、int、mil、net、org などの有効なドメインタイプです。
Active Directory 証明書の管理
この項では、最近 CMC にアップロードされた Active Directory 証明書のプロパティが表示されます。証明書をアップロードした場合、この情報を使用して証明書が有効で、期限が切れていないこ
とを確認します。
証明書の以下のプロパティが表示されます。
l シリアル番号 - 証明書のシリアル番号。
l 対象者情報 - 証明書の対象者(証明対象の個人名または会社名) 。
l 発行者情報 - 証明書の発行者(証明機関名) 。
l 有効期限開始日 - 証明書の開始日。
l 有効期限終了日 - 証明書の失効日。
この証明書をアップロード、ダウンロードするには、以下のコントロールを使用します。
AD タイムアウ
ト
時間を秒単位で設定すると、Active Directory セッションが自動的に閉じます。
有効値:15-300 秒
デフォルト:90 秒
検索する AD
サーバーの指
定(オプショ
ン)
(選択した場合、)ドメインコントローラとグローバルカタログ上の指示呼び出しを有効にします。このオプションを有効にする場合は、次の設定でドメインコントローラとグローバル
カタログの場所も指定する必要があります。
メモ: Active Directory の CA 発行の証明書に記載された名前は、指定された Active Directory サーバーまたはグローバルカタログサーバーと照合されません。
ドメインコントロ
ーラ
Active Directory サービスのインストール先のサーバーを指定します。このオプションは、検索する AD サーバーの指定(オプション) が有効である場合にのみ使用できま
す。
グローバルカタ
ログ
Active Directory ドメインコントローラにおけるグローバルカタログの場所を指定します。グローバルカタログは Active Directory フォレストを検索するためのリソースを提供し
ます。
このオプションは、検索する AD サーバーの指定(オプション) が有効である場合にのみ使用できます。
メモ: 指定した新しい設定を適用する前に役割グループリンクをクリックすると、設定の内容が失われます。新しい設定を失うことのないように、役割グループリンクをクリックする前に 適用 を
クリックしてください。
メモ: デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。