Users Guide
162 iDRAC6 ディレクトリサービスの使用
•
LDAP
サーバーアドレス
フィールドに、
LDAP
サーバーの完全修飾ド
メイン名(
FQDN
)または
IP
アドレスを入力します。同じドメインに
使用する複数の冗長
LDAP
サーバーを指定するには、すべてのサー
バーのリストをカンマ区切りで入力します。
iDRAC6
は接続を確立でき
るまで、各サーバーへの接続を交代で試みます。
•
LDAP
サーバーポート
フィールドに
LDAP
オーバー
SSL
に使用する
ポートを入力します。デフォルト値は
636
です。
•
バインド
DN
フィールドに、ログインユーザーの
DN
を検索するとき
にサーバーにバインドするユーザーの
DN
を入力します。指定されてい
ない場合は、匿名のバインドが使用されます。
•
使用する
バインドパスワード
を
バインド
ID
と一緒に入力します。
これは、匿名のバインドを使用できない場合に必要です。
•
検索するベース
DN
フィールドに、すべての検索が開始されるディレ
クトリのブランチの
DN
を入力します。
•
ユーザーログインの属性
フィールドに、検索するユーザー属性を入力
します。デフォルトは
UID
です。この値を選択したベース
DN
内で一
意になるように設定することをお勧めします。そうしない場合は、ログ
インユーザーが一意になるように検索フィルタを設定する必要がありま
す。属性と検索フィルタを組み合わせて検索を行った後でユーザー
DN
を一意に識別できない場合は、ログインに失敗します。
•
グループメンバーシップの属性
フィールドに、グループメンバーシッ
プの確認に使用する
LDAP
属性を指定します。これは、グループクラ
スの属性です。指定されていない場合は、
member
属性と
uniquemember
属性が使用されます。
•
検索フィルタ
フィールドに、有効な
LDAP
検索フィルタを入力します。
選択したベース
DN
内でユーザー属性によってログインユーザーを一意
に識別できない場合は、フィルタを使用します。指定されていない場合
は、デフォルトで、値はツリー内のすべてのオブジェクトを検索する
objectClass=*
に設定されます。ユーザーによって設定されたこの追加
の検索フィルタは、
userDN
検索のみに適用され、グループメンバー
シップの検索には適用されません。
9
次へ
をクリックします。
汎用
LDAP
の設定と管理手順
3
の
3a
ページが開
きます。このページを使用して、ユーザーを認証する権限グループを設定し
ます。汎用
LDAP
が有効である場合は、役割グループを使って
iDRAC6
ユーザーの認証ポリシーを指定します。
メモ
: このリリースでは、AD とは異なり、特殊文字(「@」、「\」、「/」)を
使って
LDAP ユーザーとローカルユーザーと区別する必要はありません。
ログインする場合はユーザー名のみを入力します。ドメイン名は入力しない
でください。