Users Guide

ManualsBrandsDell ManualsActive System ManagerEMC OpenManage Enterprise

111

112

113

114

115

116

117

118

119

120

3. ディレクトリサービスへの接続ダイアログボックスで、データを編集して終了をクリックします。データはアップデートされ、

保存されます。

ディレクトリサービスで使用する Lightweight Directory

Access Protocol（LDAP）グループの追加または編集

1. アプリケーションの設定ユーザーディレクトリサービスの順にクリックして、追加をクリックします。

2. ディレクトリサービスへの接続ダイアログボックスで、ディレクトリのタイプとして LDAP を選択します。

メモ: ディレクトリサービスを使用して AD ユーザーグループを作成する場合は、「ディレクトリサービスで使用する Active

Directory グループの追加または編集」を参照してください。

a) LDAP ディレクトリーの名前を入力します。

b) ドメインコントローラの検索方法を選択します。

• DNS：メソッドボックスには、ドメインコントローラの DNS のクエリのためのドメイン名を入力します。

• 手動：メソッドボックスに、ドメインコントローラの FQDN または IP アドレスを入力します。複数サーバの場合は、カ

ンマで区切ったリストで、最大 3 台のサーバをサポートできます。

c) LDAP バインダ識別名（DN）とパスワードを入力します。

3. 詳細オプションセクションの場合：

a) デフォルトでは、LDAP ポート番号は 636 に設定されています。変更するには、ポート番号を入力します。

b) サーバの LDAP 設定に一致させるには、検索するグループベース DN を入力します。

c) 検索するユーザーの属性を入力します。これが設定されていない場合は、UID を使用します。これは選択されたベース DN 内

で一意であることを推奨します。そうでない場合は、一意になるように検索フィルタを設定してください。属性と検索フィ

ルタを使った検索の組み合わせでユーザー DN を一意に識別できない場合、ログイン操作は失敗します。

d) グループメンバーシップの属性ボックスに、グループとメンバーの情報をディレクトリに保存する属性を入力します。

e) ネットワークタイムアウト時間と検索タイムアウト時間を秒単位で入力します。サポートされているタイムアウト時間の最

大値は 300 秒です。

f) SSL 証明書をアップロードするには、証明書の検証を選択し、ファイルの選択をクリックします。Base64 フォーマットで

エンコードされたルート CA 証明書を使用する必要があります。

［接続のテスト］ボタンが有効になります。

4. ［接続のテスト］をクリックして、接続先ドメインのバインドユーザー認証情報を入力します。

5. 接続のテストをクリックします。

ディレクトリサービス情報ダイアログボックスに、正常に接続したことを通知するメッセージが表示されます。

6. Ok をクリックします。

7. 終了をクリックします。

ジョブの作成と実行により、ディレクトリサービスリストに目的のディレクトリが追加されます。

1. ディレクトリ名列で、ディレクトリを選択します。ディレクトリサービスプロパティが右ペインに表示されます。

2. 編集をクリックします。

3. ディレクトリサービスへの接続ダイアログボックスで、データを編集して終了をクリックします。データはアップデートされ、

保存されます。

ログインセキュリティのプロパティの設定

メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー

スの OpenManage Enterprise ユーザー権限」を参照してください。

メモ: AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割（管理者、デバイス管理者、閲

覧者）のいずれかを割り当てることができます。シングルサインオン（SSO）機能は、コンソールへのログイン時に停止しま

す。デバイス上で操作を実行する場合、そのデバイスの特権アカウントを必要とします。

OpenManage Enterprise > アプリケーションの設定 > セキュリティの順にクリックして、ログイン IP の範囲またはログインロッ

クアウトポリシーを指定することにより、OpenManage Enterprise のセキュリティを守ることができます。

• ログイン IP 範囲を展開します。

1. OpenManage Enterprise へのアクセスを許可する必要がある IP アドレス範囲を指定するには、IP 範囲を有効にするチェッ

クボックスを選択します。

2. IP 範囲のアドレス（CIDR）ボックスで、カンマで区切った IP アドレスの範囲を入力します。

OpenManage Enterprise アプライアンス設定の管理 115