Users Guide
280 CMC ディレクトリサービスの 使用
LDAP ユーザーの認証と承認
一部のディレクトリサーバーでは、特定の
LDAP
サーバーに対して検索を行う前
にバインドが必要です。認証手順は次の通りです。
1
オプションでディレクトリサービスにバインドします。デフォルトは匿名バ
インドです。
2
ユーザーログインに基づきユーザーを検索します。デフォルトの属性は
uid
です。
3
複数のオブジェクトが検出された場合、プロセスはエラーを返します。
4
バインドを解除してから、ユーザーの
DN
とパスワードを使ってバインド実
行します。
5
バインドできない場合は、ログインもできません。
これらの手順に問題がなければ、ユーザーは認証されたとみなされます。
次のフェーズは承認です。
CMD
には最大
5
つのグループとそれに対応する特権
が保存されています。ユーザーは、オプションでディレクトリサービス内に複数
のグループを追加できます。ユーザーが複数グループのメンバの場合、そのグ
ループのすべての特権を取得します。
承認手順は次の通りです。
1
設定された各グループで、
member
または
uniquemember
属性内の
ユーザーの
DN
を検索します。このフィールドは、システム管理者により設
定が可能です。
2
ユーザーが属するグループごとに、特権も一緒に追加します。
CMC ウェブインタフェースを使用した汎用 LDAP ディレクトリサービ
スの設定
汎用
Lightweight Directory Access Protocol
(
LDAP
)サービスを使用して、
お使いのソフトウェアが
CMC
へのアクセスを提供するように設定できます。
LDAP
を使用すると、既存ユーザーの
CMC
ユーザー権限を追加したり管理する
ことができます。
メモ
: LDAP を CMC 用に設定するには、シャーシ設定システム管理者 の権限が必
要です。
LDAP
設定、汎用
LDAP
の設定の情報については、
278
ページの「汎用
LDAP
と
CMC
の併用」
を参照してください。
LDAP
の表示と設定を行うには、
1
ウェブインタフェースにログインします。
2
ユーザー認証
タブをクリックしてから、
ディレクトリサービス
サブタブを
クリックします。
ディレクトリサービス
ページが表示されます。
3
汎用
LDAP
に関連付けられるラジオボタンをクリックします。
4
表示されているオプションを設定してから、
適用
をクリックします。