Users Guide
関連情報
OpenManage Enterprise ユーザーの管理 、p. 136
OpenManage Enterprise でのディレクトリサービスの統
合
ディレクトリー サービスでは、コンソールで使用するために、AD または LDAP からディレクトリー グループをインポートすること
ができます。OpenManage Enterprise は、次のディレクトリー サービスの統合をサポートします。
1. Windows Active Directory
2. Windows AD/LDS
3. OpenLDAP
4. PHP LDAP
LDAP 統合での前提条件/対応属性
表 27. OpenManage Enterprise における LDAP 統合での前提条件/対応属性
ユーザーログインの属性 グループメンバーシップの
属性
証明書の要件
AD/LDAP Cn、sAMAccountName メンバー
● ドメイン コントローラー証明
書によっては、FQDN が必要
です。[SAN]フィールドに
は、IPv4 や IPv6 または FQDN
を入力できます。
● Base64 証明書形式のみがサ
ポートされています。
OpenLDAP uid、sn Uniquemember PEM 証明書形式のみがサポート
されています。
PHP LDAP uid MemberUid
ディレクトリー サービス統合でのユーザー前提条件
ディレクトリー サービスの統合を開始する前に、次のユーザー前提条件が満たされていることを確認する必要があります。
1. BindDN ユーザーと「テスト接続」に使用されるユーザーは、同じである必要があります。
2. ユーザー ログインの属性が入力された場合、アプライアンスのログインには属性に割り当てられた対応するユーザー名の値のみ
が許可されます。
3. テスト接続に使用されるユーザーは、LDAP でデフォルト以外のグループの一員である必要があります。
4. グループ メンバーシップの属性には、「userDN」またはそのユーザーの短縮名(ログインに使用)のいずれかが含まれる必要があ
ります。
5. MemberUid を「グループ メンバーシップの属性」として使用する場合、アプライアンスのログインで使用されるユーザー名は、一
部の LDAP 設定で大文字と小文字が区別されると考えられます。
6. LDAP 設定で検索フィルターを使用する場合、ユーザー ログインは、前述の検索条件に含まれていないユーザーに対して許可さ
れません。
7. グループ検索は、指定されたグループ メンバーシップの属性を持つユーザーがグループに割り当てられている場合にのみ機能し
ます。
メモ: OpenManage Enterprise が IPv6 ネットワーク上でホストされている場合、DNS で IPv4 が優先アドレスとして設定されて
いると、FQDN を使用するドメイン コントローラーに対する SSL 認証は失敗します。この問題を回避するには、次の操作のい
ずれかを実行します。
● FQDN でクエリした場合は、IPv6 を優先アドレスとして返すように DSN を設定する必要があります。
● DC 証明書の[SAN]フィールドは IPv6 になっている必要があります。
OpenManage Enterprise アプライアンス設定の管理 141