Users Guide
表 27. OpenManage Enterprise における LDAP 統合での前提条件/対応属性 (続き)
ユーザーログインの属性 グループメンバーシップの
属性
証明書の要件
です。[SAN]フィールドに
は、IPv4 や IPv6 または FQDN
を入力できます。
• Base64 証明書形式のみがサ
ポートされています。
OpenLDAP uid、sn Uniquemember PEM 証明書形式のみがサポート
されています。
PHP LDAP uid MemberUid
ディレクトリー サービス統合でのユーザー前提条件
ディレクトリー サービスの統合を開始する前に、次のユーザー前提条件が満たされていることを確認する必要があります。
1. BindDN ユーザーと「テスト接続」に使用されるユーザーは、同じである必要があります。
2. ユーザー ログインの属性が入力された場合、アプライアンスのログインには属性に割り当てられた対応するユーザー名の値のみ
が許可されます。
3. テスト接続に使用されるユーザーは、LDAP でデフォルト以外のグループの一員である必要があります。
4. グループ メンバーシップの属性には、「userDN」またはそのユーザーの短縮名(ログインに使用)のいずれかが含まれる必要があ
ります。
5. MemberUid を「グループ メンバーシップの属性」として使用する場合、アプライアンスのログインで使用されるユーザー名は、一
部の LDAP 設定で大文字と小文字が区別されると考えられます。
6. LDAP 設定で検索フィルターを使用する場合、ユーザー ログインは、前述の検索条件に含まれていないユーザーに対して許可さ
れません。
7. グループ検索は、指定されたグループ メンバーシップの属性を持つユーザーがグループに割り当てられている場合にのみ機能し
ます。
メモ: OpenManage Enterprise が IPv6 ネットワーク上でホストされている場合、DNS で IPv4 が優先アドレスとして設定さ
れていると、FQDN を使用するドメイン コントローラーに対する SSL 認証は失敗します。この問題を回避するには、次の操作
のいずれかを実行します。
• FQDN でクエリした場合は、IPv6 を優先アドレスとして返すように DSN を設定する必要があります。
• DC 証明書の[SAN]フィールドは IPv6 になっている必要があります。
ディレクトリー サービスを使用するには、次の手順に従いま
す。
• ディレクトリ接続を追加します。「ディレクトリサービスで使用する Active Directory グループの追加または編集 、p. 137」を参照
してください。
• ディレクトリグループをインポートし、グループ内のすべてのユーザーに特定の役割をマッピングします。「AD および LDAP グ
ループのインポート 、p. 136」を参照してください。
• DM ユーザーの場合は、ディレクトリグループを編集して、DM が管理できるグループを追加します。「OpenManage Enterprise ユ
ーザーの追加と編集 、p. 134」を参照してください。
AD および LDAP グループのインポート
メモ: 管理者権限のないユーザーは、Active Directory(AD)および Lightweight Directory Access Protocol(LDAP)ユーザ
ーを有効または無効にすることはできません。
メモ: OpenManage Enterprise で AD をインポートする場合は、事前に AD の設定時に、ユーザーグループをユニバーサルグ
ループに含めておく必要があります。
1. ディレクトリグループのインポート をクリックします。
136 OpenManage Enterprise アプライアンス設定の管理