Users Guide
CMC ウェブインタフェースの使用 163
汎用 Lightweight Directory Access Protocol
Services
の設定と管理
汎用
Lightweight Directory Access Protocol
(
LDAP
)サービスを使用して、
お使いのソフトウェアが
CMC
へのアクセスを提供するように設定できます。
LDAP
を使用すると、既存ユーザーの
CMC
ユーザー権限を追加したり管理する
ことができます。
メモ
: LDAP を CMC 用に設定するには、シャーシ設定システム管理者 の権限が必
要です。
LDAP
の表示と設定を行うには、
1
ウェブインタフェースにログインします。
2
ユーザー認証
タブをクリックしてから、
ディレクトリサービス
サブタブを
クリックします。
ディレクトリサービス
ページが表示されます。
3
汎用
LDAP
に関連付けられるラジオボタンをクリックします。
4
表示されているオプションを設定してから、
適用
をクリックします。
表
5-47
では、使用可能な設定オプションがリストされています。
表 5-47. 共通設定
設定 説明
汎用 LDAP を有効にす
る
CMC で汎用 LDAP サービスを有効にします。
識別名を使用してグ
ループメンバーシップ
を検索
メンバーがデバイスにアクセスを許可されている LDAP グルー
プの識別名(
DN)を指定します。
SSL 証明書検証を有効
にする
チェックした場合、CMC は CA 証明書を使用して、SSL ハン
ドシェイク中に
LDAP サーバー証明書を検証します。
バインド DN ログインユーザーの DN の検索時に、サーバーにバインドする
ユーザーの識別名を指定します。指定されていない場合は、匿
名のバインドが使用されます。
パスワード バインド DN と併用するバインドパスワード。
メモ:
バインドパスワードは機密データで、適切にセキュリ
ティ保護されている必要があります。
検索するベース DN すべての検索を開始するディレクトリの分岐の DN。