Users Guide
282 CMC ディレクトリサービスの 使用
LDAP サーバーの選択
サーバーを設定して汎用
LDAP
を使用するには、
2
つの方法があります。静的
サーバーでは、システム管理者がフィールド内に
FQDN
または
IP
アドレスを設
定できます。代わりに、
DN
内で
SRV
を検索して、
LDAP
サーバーリストを取得
できます。
次に挙げるのは、
LDAP
サーバーセクションのプロパティです。
•
静的
LDAP
サーバーの使用
—
このオプションを選択すると、
LDAP
サービ
スは、指定したサーバーとポート番号を使用します(次の詳細を参照)。
メモ
: 静的 または DNS を選択します。
•
LDAP
サーバーアドレス
— LDAP
サーバーの
FQDN
または
IP
を指定し
ます。同じドメインに使用する複数の冗長
LDAP
サーバーを指定するに
は、すべてのサーバーのリストをカンマ区切りで入力します。
CMC
は接
続を確立できるまで、各サーバーへの接続を交代で試みます
。
•
LDAP
サーバーポート
— LDAP
オーバー
SSL
のポート。設定されていない
場合、デフォルトの
636
が使用されます。
CMC
バージョン
3.0
では、
SSL
なしでパスワードを転送することができないため、非
SSL
ポートはサポート
されていません。
•
DNS
を使用して
LDAP
サーバーを検索
—
このオプションを選択すると、
LDAP
が
DNS
経由で検索ドメインとサービス名を使用します。静的
または
DNS
を選択します。
次の
DNS
クエリが
SRV
レコードに対して実行されます。
_<Service Name>._tcp.<Search Domain>
ここで、
<
Search Domain
>
は、クエリ内で使用するルートレベルドメインで、
<
Service Name
>
はクエリ内で使用するサービス名です。たとえば、次のとお
りです。
_ldap._tcp.dell.com
ここで、
ldap
はサービス名、
dell.com
は検索ドメインです。
LDAP グループ設定の管理
グループ管理セクションの表は、役割グループ、関連名、ドメイン、既に設定さ
れている役割グループの権限を表示します。
•
新しい役割グループを設定するには、名前、ドメイン、権限がリストアップ
されていない役割グループ名をクリックします。
•
既存の役割グループの設定を変更するには、役割グループ名をクリックし
ます。