Users Guide
152 iDRAC6 ディレクトリサービスの使用
14
使用する
バインドパスワード
を
バインド
ID
と一緒に入力します。これは、
匿名のバインドを使用できない場合に必要です。
15
検索するベース
DN
フィールドに、すべての検索が開始されるディレクト
リのブランチの
DN
を入力します。
16
ユーザーログインの属性
フィールドに、検索するユーザー属性を入力しま
す。デフォルトは
UID
です。この値を選択したベース
DN
内で一意になる
ように設定することをお勧めします。そうしない場合は、ログインユーザー
が一意になるように検索フィルタを設定する必要があります。属性と検索
フィルタを組み合わせて検索を行った後でユーザー
DN
を一意に識別できな
い場合は、ログインに失敗します。
17
グループメンバーシップの属性
フィールドに、グループメンバーシップの
確認に使用する
LDAP
属性を指定します。これは、グループクラスの属性
です。指定されていない場合は、
member
属性と
uniquemember
属性が
使用されます。
18
検索フィルタ
フィールドに、有効な
LDAP
検索フィルタを入力します。選
択したベース
DN
内でユーザー属性によってログインユーザーを一意に識別
できない場合は、フィルタを使用します。指定されていない場合は、デフォ
ルトで、値はツリー内のすべてのオブジェクトを検索する
objectClass=*
に設定されます。ユーザーによって設定されたこの追加の検索フィルタは、
userDN
検索のみに適用され、グループメンバーシップの検索には適用され
ません。
19
次へ
をクリックして、
汎用
LDAP
の設定と管理
手順
3
の
3a
ページへ移動
します。このページを使用して、ユーザーを認証する権限グループを設定し
ます。汎用
LDAP
が有効である場合は、役割グループを使って
iDRAC6
ユーザーの認証ポリシーを指定します。
20
役割グループ
の下の
役割グループ
をクリックします。
汎用
LDAP
の設定と管理
手順
3
の
3b
ページが表示されます。このペー
ジを使用して、ユーザーの認証ポリシーを制御する各役割グループを設定
します。
21
iDRAC6
に関連付けられた汎用
LDAP
ディレクトリサービスの役割グルー
プを識別する
グループ識別名(
DN
)
入力します。
22
役割グループの権限
セクションで、
役割グループの権限レベル
を選択して、
グループに関連付けられた権限を指定します。たとえば、
システム管理者
を選択すると、そのアクセス権レベルのすべての権限が選択されます。
23
適用
をクリックして、役割グループの設定を保存します。
役割グループの設定が表示されている
汎用
LDAP
の設定と管理
手順
3
の
3a
ページに自動的に戻ります。
24
必要に応じて、追加の役割グループを設定します。