Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.30 For Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

LDAP ユーザーの認証

一部のディレクトリサーバーでは、特定の LDAP サーバーを検索する前にバインドが必要です。

ユーザーを認証するには、次の手順を実行します。

1. オプションでディレクトリサービスにバインドします。デフォルトは匿名バインドです。

メモ: Windows ベースのディレクトリサーバーでは、匿名ログインは許可されていません。そのため、バインド DN 名とパ

スワードを入力します。

2. ユーザーログインに基づいて、ユーザーを検索します。デフォルトの属性は、uid です。複数のオブジェクトが検出された場合、

プロセスはエラーを返します。

3. バインドを解除してから、ユーザーの DN とパスワードを使ってバインド実行します。システムがバインドできない場合は、ロ

グインが失敗します。

4. これらの手順に問題がなければ、ユーザーは認証されています。

LDAP ユーザーの承認

ユーザーを承認するには、次の手順を実行します。

1. 設定された各グループで、member or uniqueMember 属性内のユーザーのドメイン名を検索します。ユーザードメインは管理

者が設定できます。

2. ユーザーが所属するユーザーグループごとに、適切なユーザーアクセス権と権限をユーザーに付与します。

CMC ウェブインタフェースを使用した汎用 LDAP ディレク

トリサービスの設定

汎用 LDAP ディレクトリサービスを設定するには、次の手順を実行します。

メモ: シャーシ設定システム管理者権限が必要です。

1. 左ペインで、シャーシ概要 > ユーザー認証 > ディレクトリサービスをクリックします。

2. 汎用 LDAP を選択します。

同じページに、標準スキーマ用に設定される設定が表示されます。

3. 以下を指定します。

メモ: 各種フィールドについての情報は、『オンラインヘルプ』を参照してください。

• 共通設定

• LDAP で使用するサーバー：

○ 静的サーバー — FQDN または IP アドレスおよび LDAP ポート番号を指定します。

○ DNS サーバー — DNS 内で SRV レコードを検索して、LDAP サーバーのリストを取得するための DNS サーバーを指定しま

す。

次の DNS クエリが SRV レコードに対して実行されます。

_[Service Name]._tcp.[Search Domain]

ここで、<Search Domain> は、クエリ内で使用するルートレベルドメインで、 <Service Name

名

> はクエリ内で使

用するサービス名です。

たとえば、次のとおりです。

_ldap._tcp.dell.com

ここで、ldap はサービス名、dell.com は検索ドメインです。

4. 設定を保存するには、適用をクリックします。

メモ: 先に進む前に、設定を適用する必要があります。設定を適用しない場合、次のページへ移動したときに設定が失われ

ます。

5. グループ設定セクションで、役割グループをクリックします。

136 ユーザーアカウントと権限の設定