Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

141

142

143

144

145

146

147

148

149

150

1. アプリケーションの設定 > ユーザー > ディレクトリサービスの順にクリックして、追加をクリックします。

2. ディレクトリサービスへの接続ダイアログボックスで、ディレクトリのタイプとして LDAP を選択します。

メモ: ディレクトリサービスを使用して AD ユーザーグループを作成する場合は、「ディレクトリサービスで使用する Active

Directory グループの追加または編集、p. 142」を参照してください。

a. LDAP ディレクトリーの名前を入力します。

b. ドメインコントローラの検索方法を選択します。

● DNS：メソッドボックスには、ドメインコントローラの DNS のクエリのためのドメイン名を入力します。

● 手動：メソッドボックスに、ドメインコントローラの FQDN または IP アドレスを入力します。複数サーバの場合は、カ

ンマで区切ったリストで、最大 3 台のサーバをサポートできます。

c. LDAP バインド識別名（DN）とパスワードを入力します。

メモ: AD LDS には、匿名のバインドはサポートされません。

3. 詳細オプションセクションの場合：

a. デフォルトでは、LDAP ポート番号は 636 に設定されています。変更するには、ポート番号を入力します。

メモ: サポートされているのは LDAPS ポートのみです。

b. サーバの LDAP 設定に一致させるには、検索するグループベース DN を入力します。

c. LDAP システムで設定済みのユーザー属性を入力します。これは選択されたベース DN 内で一意であることを推奨します。

そうでない場合は、一意になるように検索フィルタを設定してください。属性と検索フィルタを使った検索の組み合わせで

ユーザー DN を一意に識別できない場合、ログイン操作は失敗します。

メモ: ユーザー属性は、ディレクトリーサービスの統合前に、クエリーに用いる LDAP システムに設定しておく必要があ

ります。

メモ: ユーザー属性の入力は、AD LDS 設定の場合は cn または sAMAccountName とし、LDAP 設定の場合は UID としま

す。

d. グループメンバーシップの属性ボックスに、グループとメンバーの情報をディレクトリに保存する属性を入力します。

e. ネットワークタイムアウト時間と検索タイムアウト時間を秒単位で入力します。サポートされているタイムアウト時間の最

大値は 300 秒です。

f. SSL 証明書をアップロードするには、証明書の検証を選択し、ファイルの選択をクリックします。Base64 フォーマットで

エンコードされたルート CA 証明書を使用する必要があります。

［接続のテスト］ボタンが有効になります。

4. ［接続のテスト］をクリックして、接続先ドメインのバインドユーザー認証情報を入力します。

メモ: 接続のテストを行う場合は、［テストユーザー名］に、事前に入力した［ユーザーログインの属性］が使用されてい

ることを確認してください。

5. 接続のテストをクリックします。

ディレクトリサービス情報ダイアログボックスに、正常に接続したことを通知するメッセージが表示されます。

6. ［OK］をクリックします。

7. ［終了］をクリックします。

ジョブの作成と実行により、ディレクトリサービスリストに目的のディレクトリが追加されます。

1. ディレクトリ名列で、ディレクトリを選択します。ディレクトリサービスプロパティが右ペインに表示されます。

2. 編集をクリックします。

3. ディレクトリサービスへの接続ダイアログボックスで、データを編集して終了をクリックします。データはアップデートされ、

保存されます。

ディレクトリサービスの削除

削除するディレクトリサービスに対応するチェックボックスを選択し、削除をクリックします。