Users Guide
• 例 1:ユーザーは管理者、DM、および閲覧者役割を持つ 3 つのグループのメンバーです。この場合、ユーザーは管理者になりま
す。
• 例 2:ユーザーは 3 つの DM グループと 1 つの閲覧者グループのメンバーです。この場合、ユーザーは、3 つの DM 役割全体にわ
たるデバイスグループのユニオンにアクセスできる DM になります。
OpenManage Enterprise でのディレクトリサービス
の統合
ディレクトリー サービスでは、コンソールで使用するために、AD または LDAP からディレクトリー グループをインポートすること
ができます。
メモ: OpenManage Enterprise が IPv6 ネットワーク上でホストされている場合、DNS で IPv4 が優先アドレスとして設定さ
れていると、FQDN を使用するドメイン コントローラーに対する SSL 認証は失敗します。この問題を回避するには、次の操作
のいずれかを実行します。
• FQDN でクエリした場合は、IPv6 を優先アドレスとして返すように DSN を設定する必要があります。
• DC 証明書の[SAN]フィールドは IPv6 になっている必要があります。
ディレクトリサービスを使用するには、次の手順に従います。
• ディレクトリ接続を追加します。「ディレクトリサービスで使用する Active Directory グループの追加または編集」を参照してく
ださい。
• ディレクトリグループをインポートし、グループ内のすべてのユーザーに特定の役割をマッピングします。「AD および LDAP グ
ループのインポート」を参照してください。
• DM ユーザーの場合は、ディレクトリグループを編集して、DM が管理できるグループを追加します。「OpenManage Enterprise ユ
ーザーの追加と編集」を参照してください。
ディレクトリサービスで使用する Active Directory グループ
の追加または編集
1. アプリケーションの設定 > ユーザー > ディレクトリサービス の順にクリックして、追加 をクリックします。
2. ディレクトリサービスへの接続 ダイアログボックスでは、デフォルトで AD が選択されており、ディレクトリタイプが Active
Directory(AD)であることが示されます。
メモ: ディレクトリサービスを使用して LDAP ユーザーグループを作成する場合は、「ディレクトリサービスで使用する
Lightweight Directory Access Protocol(LDAP)グループの追加または編集」を参照してください。
a) AD ディレクトリーの所要の名前を入力します。
b) ドメインコントローラの検索方法を選択します。
• DNS:メソッド ボックスには、ドメインコントローラの DNS のクエリのためのドメイン名を入力します。
• 手動:メソッド ボックスに、ドメインコントローラの FQDN または IP アドレスを入力します。複数サーバの場合は、カ
ンマで区切ったリストで、最大 3 台のサーバをサポートできます。
c) ツールヒントの構文にしたがって、グループドメイン ボックスにグループドメインを入力します。
3. 詳細オプション セクションの場合:
a) デフォルトでは、グローバルカタログアドレスのポート番号 3269 が入力されています。ドメインコントローラアクセスの場
合は、ポート番号として 636 を入力します。
メモ: サポートされているのは LDAPS ポートのみです。
b) ネットワークタイムアウト時間と検索タイムアウト時間を秒単位で入力します。サポートされているタイムアウト時間の最
大値は 300 秒です。
c) SSL 証明書をアップロードするには、証明書の検証 を選択し、ファイルの選択 をクリックします。Base64 フォーマットで
エンコードされたルート CA 証明書を使用する必要があります。
接続のテスト タブが表示されます。
4. 接続のテスト をクリックします。
5. ダイアログ ボックスで、接続先のドメインの[ユーザー名]と[パスワード]を入力します。
メモ: [ユーザー名]は、UPN(ユーザー名@ドメイン)または NetBIOS(ドメイン\ユーザー名)のどちらかの形式で入力
する必要があります。
6. 接続のテスト をクリックします。
124 OpenManage Enterprise アプライアンス設定の管理