Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2



LDAP サーバーの選択

サーバーを設定して汎用 LDAP を使用するには、2 つの方法があります。静的サーバーでは、システム管理者がフィールド内に FQDN または IP アドレスを設定できます。代わりに、DN 内で SRV

を検索して、LDAP サーバーリストを取得できます。

次に挙げるのは、LDAP サーバーセクションのプロパティです。

l 静的 LDAP サーバーの使用 — このオプションを選択すると、LDAP サービスは、指定したサーバーとポート番号を使用します（次の詳細を参照）。

l LDAP サーバーアドレス — LDAP サーバーの FQDN または IP を指定します。同じドメインに使用する複数の冗長 LDAP サーバーを指定するには、すべてのサーバーのリストをカンマ区

切りで入力します。CMC は接続を確立できるまで、各サーバーへの接続を交代で試みます。

l LDAP サーバーポート — LDAP オーバー SSL のポート。設定されていない場合、デフォルトの 636 が使用されます。CMC バージョン3.0 では、SSL なしでパスワードを転送することがで

きないため、非 SSL ポートはサポートされていません。

l DNS を使用して LDAP サーバーを検索 — このオプションを選択すると、LDAP が DNS 経由で検索ドメインとサービス名を使用します。静的または DNS を選択します。

次の DNS クエリが SRV レコードに対して実行されます。

サービス名

>._tcp.<

検索ドメイン

ここで、<

検索ドメイン

> は、クエリ内で使用するルートレベルドメインで、 <

サービス名

> はクエリ内で使用するサービス名です。たとえば、次のとおりです。

_ldap._tcp.dell.com

ここで、ldap はサービス名、dell.com は検索ドメインです。



LDAP グループ設定の管理

グループ管理セクションの表は、役割グループ、関連名、ドメイン、既に設定されている役割グループの権限を表示します。

l 新しい役割グループを設定するには、名前、ドメイン、権限がリストアップされていない役割グループ名をクリックします。

l 既存の役割グループの設定を変更するには、役割グループ名をクリックします。

役割グループ名をクリックすると、役割グループの設定ページが表示されます。そのページのヘルプには、ページの右上にあるヘルプリンクからアクセスできます。



LDAP セキュリティ証明書の管理

この項では、最近 CMC にアップロードされた LDAP 証明書のプロパティを表示します。証明書をアップロードした場合、この情報を使用して証明書が有効で、期限が切れていないことを確認します。

証明書の次のプロパティが表示されます。

l シリアル番号 — 証明書のシリアル番号。

l 対象者情報 — 証明書の対象者（証明対象の個人名または会社名）。

l 発行者情報 — 証明書の発行者（証明機関名）。

l 有効期限開始日 — 証明書の開始日。

l 有効期限終了日 — 証明書の失効日。

次のコントロールを使用すると、この証明書のアップロードおよびダウンロードが可能になります。

l アップロード — 証明書のアップロードプロセスを初期化します。LDAP サーバーから取得するこの証明書によって CMC へのアクセスが許可されます。

l ダウンロード — ダウンロードプロセスを初期化します。ファイルを保存する場所を問われます。このオプションを選択して次へをクリックすると、ファイルのダウンロードダイアログボックスが

表示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指定します。



合、ログインに失敗し、エラーが表示されます。

グループメンバーシップ

属性

グループメンバーシップのチェックに使用される LDAP 属性を指定します。これは、グループクラスの属性です。指定されていない場合は、member 属性と

uniquemember 属性が使用されます。

検索フィルタ

有効な LDAP 検索フィルタを指定します。ユーザー属性によって、選択した baseDN 内でログインユーザーを一意に識別できない場合に使用します。指定されていない場

合は、デフォルトで、値はツリー内のすべてのオブジェクトを検索する objectClass=* に設定されます。このプロパティの最大長は1024文字です。

ネットワークタイムアウ

ト（秒）

時間を秒単位で設定すると、アイドルの LDAP セッションが自動的に閉じます。

検索タイムアウト（秒）

時間を秒単位で設定すると、検索が自動的に閉じます。

メモ：静的または DNS を選択します。

メモ：デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。