Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

131

132

133

134

135

136

137

138

139

140

LDAP 統合での前提条件/対応属性

表 27. OpenManage Enterprise における LDAP 統合での前提条件/対応属性

ユーザーログインの属性グループメンバーシップの

属性

証明書の要件

AD/LDAP Cn、sAMAccountName メンバー

● ドメインコントローラー証明

書によっては、FQDN が必要

です。［SAN］フィールドに

は、IPv4 や IPv6 または FQDN

を入力できます。

● Base64 証明書形式のみがサ

ポートされています。

OpenLDAP uid、sn Uniquemember PEM 証明書形式のみがサポート

されています。

PHP LDAP uid MemberUid

ディレクトリーサービス統合でのユーザー前提条件

ディレクトリーサービスの統合を開始する前に、次のユーザー前提条件が満たされていることを確認する必要があります。

1. BindDN ユーザーと「テスト接続」に使用されるユーザーは、同じである必要があります。

2. ユーザーログインの属性が入力された場合、アプライアンスのログインには属性に割り当てられた対応するユーザー名の値のみ

が許可されます。

3. テスト接続に使用されるユーザーは、LDAP でデフォルト以外のグループの一員である必要があります。

4. グループメンバーシップの属性には、「userDN」またはそのユーザーの短縮名（ログインに使用）のいずれかが含まれる必要があ

ります。

5. MemberUid を「グループメンバーシップの属性」として使用する場合、アプライアンスのログインで使用されるユーザー名は、一

部の LDAP 設定で大文字と小文字が区別されると考えられます。

6. LDAP 設定で検索フィルターを使用する場合、ユーザーログインは、前述の検索条件に含まれていないユーザーに対して許可さ

れません。

7. グループ検索は、指定されたグループメンバーシップの属性を持つユーザーがグループに割り当てられている場合にのみ機能し

ます。

メモ: OpenManage Enterprise が IPv6 ネットワーク上でホストされている場合、DNS で IPv4 が優先アドレスとして設定されて

いると、FQDN を使用するドメインコントローラーに対する SSL 認証は失敗します。この問題を回避するには、次の操作のい

ずれかを実行します。

● FQDN でクエリした場合は、IPv6 を優先アドレスとして返すように DSN を設定する必要があります。

● DC 証明書の［SAN］フィールドは IPv6 になっている必要があります。

ディレクトリーサービスを使用するには、次の手順に従います。

● ディレクトリ接続を追加します。「ディレクトリサービスで使用する Active Directory グループの追加または編集、p. 141」を参照

してください。

● ディレクトリグループをインポートし、グループ内のすべてのユーザーに特定の役割をマッピングします。「AD および LDAP グ

ループのインポート、p. 140」を参照してください。

● DM ユーザーの場合は、ディレクトリグループを編集して、DM が管理できるグループを追加します。「OpenManage Enterprise ユ

ーザーの追加と編集、p. 139」を参照してください。

AD および LDAP グループのインポート

メモ: 管理者権限のないユーザーは、Active Directory（AD）および Lightweight Directory Access Protocol（LDAP）ユーザーを有

効または無効にすることはできません。

140 OpenManage Enterprise アプライアンス設定の管理