Users Guide
160 iDRAC6 ディレクトリサービスの使用
汎用
LDAP ディレクトリサービス
iDRAC6
は、ライトウェイトディレクトリアクセスプロトコル(
LDAP
)ベース
の認証をサポートする汎用ソリューションを提供します。この機能を使用する場
合は、ディレクトリサービスのスキーマ拡張は必要ありません。
iDRAC6 LDAP
実装を汎用的にするには、異なるディレクトリサービス間の共通
点を使って、ユーザーをグループ化してからユーザーとグループの関係をマップ
します。ディレクトリサービス固有の処置がスキーマです。たとえば、ユーザー
とグループの間では、グループ、ユーザー、およびリンクの属性名が異なる場合
があります。これらの処置は
iDRAC6
で設定できます。
ログイン構文(ディレクトリサービス vs ローカルユーザー)
Active Directory
とは異なり、
LDAP
ユーザーをローカルユーザーと区別するの
に特殊文字(「
@
」、「
\
」、「
/
」)は使用しません。ログインユーザーはユーザー名の
みを入力します(ドメイン名は入力しない)。
iDRAC6
はユーザー名を入力したと
おりに受け入れ、ユーザー名とユーザードメインを分割しません。汎用
LDAP
が
有効である場合、
iDRAC6
は最初にユーザーをディレクトリユーザーとしてログ
インしようと試みます。これに失敗すると、ローカルユーザーのルックアップが
有効になります。
メモ
: Active Directory のログイン構文には動作上の変更はありません。汎用 LDAP
が有効である場合、GUI ログインページのドロップダウンメニューには「この
iDRAC
」のみが表示されます。
メモ
: openLDAP および OpenDS ベースのディレクトリサービスのユーザー名に
は、「
<」および「>」 文字は使用できません。
iDRAC6 ウェブベースのインタフェースを使用した汎用 LDAP ディレク
トリサービスの設定
1
サポートされているウェブブラウザのウィンドウを開きます。
2
iDRAC6
のウェブベースのインタフェースにログインします。
3
iDRAC
の設定
→
ネットワーク
/
セキュリティ
タブ
→
ディレクトリサー
ビス
タブ
→
汎用
LDAP
ディレクトリサービス
の順に選択します。
汎用
LDAP
の設定と管理
ページには、現在の
iDRAC6
の汎用
LDAP
設定
が表示されます。
汎用
LDAP
設定と管理
ページにスクロールし、
汎用
LDAP
の設定
をクリックします。
汎用
LDAP
の設定と管理手順
3
の
1
ページが開きます。このページを使用
して、汎用
LDAP
サーバーと通信するときに
SSL
接続の起動中に使用する
デジタル証明書を設定します。これらの通信には
LDAP
オーバー
SSL
(
LDAPS
)を使用します。証明書の検証機能を有効にする場合は、
SSL
接続
の起動中に
LDAP
サーバーが使用する証明書を発行した認証局(
CA
)の証
明書をアップロードします。
CA
の証明書は、
SSL
の起動中に
LDAP
サー
バーによって提供された証明書の信頼性を検証するのに使用します。