Users Guide
Table Of Contents
- Dell EMC OpenManage Enterpriseバージョン3.7ユーザーズ ガイド
- 目次
- 表
- Dell EMC OpenManage Enterprise について
- OpenManage Enterprise 内のセキュリティ機能
- OpenManage Enterpriseのインストール
- OpenManage Enterpriseをお使いになる前に
- OpenManage Enterpriseグラフィカル ユーザー インターフェイスの概要
- OpenManage Enterprise ホームポータル
- 監視または管理のためのデバイスの検出
- サーバーから開始される検出機能を用いたサーバーの自動検出
- デバイス検出ジョブの作成
- デバイス検出のためのプロトコル サポート マトリックス
- デバイス検出ジョブの詳細の表示
- デバイス検出ジョブの編集
- デバイス検出ジョブの実行
- デバイス検出ジョブの停止
- .csv ファイルからデータをインポートして複数のデバイスを指定
- グローバル除外範囲
- サーバ検出ジョブを作成するための検出モードの指定
- サーバー用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定
- シャーシ検出ジョブを作成する検出モードの指定
- シャーシ用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定
- Dellストレージ検出ジョブを作成するための検出モードの指定
- ネットワーク スイッチ検出ジョブを作成するための検出モードの指定
- HTTPSストレージ デバイス用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの詳細設定
- SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成
- 複数のプロトコル検出ジョブを作成する検出モードの指定
- デバイス検出ジョブの削除
- デバイスとデバイス グループの管理
- デバイスインベントリの管理
- デバイスのファームウェアおよびドライバーの管理
- デバイス導入テンプレートの管理
- リファレンス デバイスからの導入テンプレートの作成
- テンプレート ファイルのインポートによる導入テンプレートの作成
- 導入テンプレート情報の表示
- サーバー導入テンプレートの編集
- シャーシ導入テンプレートの編集
- IOA導入テンプレートの編集
- 導入テンプレートのネットワーク プロパティの編集
- デバイス導入テンプレートの導入
- IOA導入テンプレートの導入
- 導入テンプレートのクローン作成
- 未検出のサーバーまたはシャーシへの設定の自動導入
- 自動導入のターゲットの作成
- 自動導入のターゲットを削除
- 自動導入のターゲットの詳細の別形式へのエクスポート
- ステートレスな導入の概要
- ネットワークの定義
- 設定済みネットワークの編集または削除
- VLAN定義のエクスポート
- ネットワーク定義のインポート
- プロファイルの管理
- デバイス設定コンプライアンスの管理
- デバイス アラートのモニターと管理
- 監査ログのモニター
- デバイスコントロール用ジョブの使い方
- デバイス保証の管理
- レポート
- MIB ファイルの管理
- OpenManage Enterprise アプライアンス設定の管理
- OpenManage Enterprise のネットワーク設定
- OpenManage Enterprise ユーザーの管理
- ユーザーセッションの終了
- OpenManage Enterprise でのディレクトリサービスの統合
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseログイン
- OpenManage EnterpriseへのOpenID Connectプロバイダーの追加
- OpenManage Enterpriseへのロール ベースのアクセスのためのPingFederateでのOpenID Connectプロバイダー ポリシーの設定
- OpenManage Enterpriseへのロール ベースのアクセスのためのKeycloakでのOpenID Connectプロバイダー ポリシーの設定
- OpenID Connectプロバイダーを使用したOpenManage Enterpriseの登録ステータスのテスト
- OpenManage EnterpriseでのOpenID Connectプロバイダーの詳細の編集
- OpenID Connectプロバイダーの有効化
- OpenID Connectプロバイダーの削除
- OpenID Connectプロバイダーの無効化
- セキュリティ証明書
- コンソールプリファレンスの管理
- ログインセキュリティのプロパティの設定
- アラート表示のカスタマイズ
- SMTP、SNMP、Syslogアラートの設定
- 着信アラートの管理
- 保証設定の管理
- OpenManage Enterpriseのバージョンと使用可能なプラグインの確認とアップデート
- リモートコマンドとスクリプトの実行
- OpenManage Mobile の設定
- その他の参照情報およびフィールドの説明
1. Windows Active Directory
2. Windows AD/LDS
3. OpenLDAP
4. PHP LDAP
LDAP 統合での前提条件/対応属性
表 28. OpenManage Enterprise における LDAP 統合での前提条件/対応属性
ユーザーログインの属性 グループメンバーシップの
属性
証明書の要件
AD/LDAP Cn、sAMAccountName メンバー ● ドメイン コントローラー証
明書によっては、FQDN が必
要です。[SAN]フィールドに
は、IPv4 や IPv6 または FQDN
を入力できます。
● Base64 証明書形式のみがサ
ポートされています。
OpenLDAP uid、sn Uniquemember PEM 証明書形式のみがサポート
されています。
PHP LDAP uid MemberUid
ディレクトリー サービス統合でのユーザー前提条件
ディレクトリー サービスの統合を開始する前に、次のユーザー前提条件が満たされていることを確認する必要があります。
1. BindDN ユーザーと「テスト接続」に使用されるユーザーは、同じである必要があります。
2. ユーザー ログインの属性が入力された場合、アプライアンスのログインには属性に割り当てられた対応するユーザー名の値の
みが許可されます。
3. テスト接続に使用されるユーザーは、LDAP でデフォルト以外のグループの一員である必要があります。
4. グループ メンバーシップの属性には、「userDN」またはそのユーザーの短縮名(ログインに使用)のいずれかが含まれる必要
があります。
5. MemberUid を「グループ メンバーシップの属性」として使用する場合、アプライアンスのログインで使用されるユーザー名
は、一部の LDAP 設定で大文字と小文字が区別されると考えられます。
6. LDAP 設定で検索フィルターを使用する場合、ユーザー ログインは、前述の検索条件に含まれていないユーザーに対して許可
されません。
7. グループ検索は、指定されたグループ メンバーシップの属性を持つユーザーがグループに割り当てられている場合にのみ機能
します。
メモ: OpenManage Enterprise が IPv6 ネットワーク上でホストされている場合、DNS で IPv4 が優先アドレスとして設定されて
いると、FQDN を使用するドメイン コントローラーに対する SSL 認証は失敗します。この問題を回避するには、次の操作のい
ずれかを実行します。
● FQDN でクエリした場合は、IPv6 を優先アドレスとして返すように DSN を設定する必要があります。
● DC 証明書の[SAN]フィールドは IPv6 になっている必要があります。
ディレクトリー サービスを使用するには、次の手順に従います。
● ディレクトリ接続を追加します。「ディレクトリサービスで使用する Active Directory グループの追加または編集 、p. 152」を参
照してください。
● ディレクトリグループをインポートし、グループ内のすべてのユーザーに特定の役割をマッピングします。「AD および LDAP
グループのインポート 、p. 149」を参照してください。
● DM ユーザーの場合は、ディレクトリグループを編集して、DM が管理できるグループを追加します。「OpenManage Enterprise
ローカル ユーザーの追加と編集 、p. 147」を参照してください。
OpenManage Enterprise アプライアンス設定の管理 151