Users Guide
たとえば john_smith というドメインユーザーは、複数のディレクトリグループのメンバーになることも、別の役割を割り当てられて
いるグループのメンバーになることもできます。この場合、ユーザーは、ユーザーがメンバーになっているすべてのディレクトリグ
ループの最高レベルの役割を受け取ります。
• 例 1:ユーザーは管理者、DM、および閲覧者役割を持つ 3 つのグループのメンバーです。この場合、ユーザーは管理者になりま
す。
• 例 2:ユーザーは 3 つの DM グループと 1 つの閲覧者グループのメンバーです。この場合、ユーザーは、3 つの DM 役割全体にわ
たるデバイスグループのユニオンにアクセスできる DM になります。
OpenManage Enterprise でのディレクトリサービス
の統合
ディレクトリサービスでは、コンソールで使用するために、AD または LDAP からディレクトリグループをインポートすることがで
きます。ディレクトリサービスを使用するには、次の手順に従います。
• ディレクトリ接続を追加します。「ディレクトリサービスで使用する Active Directory グループの追加または編集」を参照してく
ださい。
• ディレクトリグループをインポートし、グループ内のすべてのユーザーに特定の役割をマッピングします。「AD および LDAP グ
ループのインポート」を参照してください。
• DM ユーザーの場合は、ディレクトリグループを編集して、DM が管理できるグループを追加します。「OpenManage Enterprise ユ
ーザーの追加と編集」を参照してください。
ディレクトリサービスで使用する Active Directory グループ
の追加または編集
1. アプリケーションの設定ユーザーディレクトリサービス の順にクリックして、追加 をクリックします。
2. ディレクトリサービスへの接続 ダイアログボックスでは、デフォルトで AD が選択されており、ディレクトリタイプが Active
Directory(AD)であることが示されます。
メモ: ディレクトリサービスを使用して LDAP ユーザーグループを作成する場合は、「ディレクトリサービスで使用する
Lightweight Directory Access Protocol(LDAP)グループの追加または編集」を参照してください。
a) AD ディレクトリーの名前を入力します。
b) ドメインコントローラの検索方法を選択します。
• DNS:メソッド ボックスには、ドメインコントローラの DNS のクエリのためのドメイン名を入力します。
• 手動:メソッド ボックスに、ドメインコントローラの FQDN または IP アドレスを入力します。複数サーバの場合は、カ
ンマで区切ったリストで、最大 3 台のサーバをサポートできます。
c) ツールヒントの構文にしたがって、グループドメイン ボックスにグループドメインを入力します。
3. 詳細オプション セクションの場合:
a) デフォルトでは、グローバルカタログアドレスのポート番号 3269 が入力されています。ドメインコントローラアクセスの場
合は、ポート番号として 636 を入力します。
b) ネットワークタイムアウト時間と検索タイムアウト時間を秒単位で入力します。サポートされているタイムアウト時間の最
大値は 300 秒です。
c) SSL 証明書をアップロードするには、証明書の検証 を選択し、ファイルの選択 をクリックします。Base64 フォーマットで
エンコードされたルート CA 証明書を使用する必要があります。
接続のテスト タブが表示されます。
4. 接続のテスト をクリックします。
5. ダイアログボックスで、接続先のドメインのユーザー名とパスワードを入力します。
6. 接続のテスト をクリックします。
ディレクトリサービス情報 ダイアログボックスに、正常に接続したことを通知するメッセージが表示されます。
7. Ok をクリックします。
8. 終了 をクリックします。
ジョブの作成と実行により、ディレクトリサービスリストに目的のディレクトリが追加されます。
1. ディレクトリ名 列で、ディレクトリを選択します。ディレクトリサービスプロパティが右ペインに表示されます。
2. 編集 をクリックします。
114 OpenManage Enterprise アプライアンス設定の管理