Users Guide
メモ: このオプションは、ディレクトリタイプが AD の場合にのみ表示されます。
メモ: ディレクトリタイプが AD の場合、サポートされているサーバポート番号はグローバルカタログの 3269 とドメイ
ンコントローラの 636 になります。Active Directory サービス用に他のポートを設定すると、異なるポートでの AD サ
ーバとの通信が失敗してディレクトリサービスが正常に動作しない場合があります。
メモ: サーバー ポートが 3269 の場合、グループ ドメインの入力方法は example.com または ou=org, dc=example,
dc=com となります。サーバー ポートが 636 か、または 3269 以外の場合、グループ ドメインの入力方法は ou=org,
dc=example, dc=com となります。
b. ディレクトリー タイプを LDAP として選択した場合は、それぞれのフィールドにバインド DN とバインド パスワードを入力
します。
メモ: これらのオプションは、ディレクトリタイプが LDAP の場合にのみ表示されます。
6. [詳細オプション]をクリックして詳細を入力します。
a. ディレクトリタイプを AD として選択した場合は、次の詳細を入力します。
• [サーバー ポート]の番号:1~65535 の範囲内の数字を設定できます。
• [ネットワーク タイムアウト]および[検索タイムアウト](秒)
• [証明書の確認]チェックボックスをオンにする
• [ファイルを選択]をクリックし、証明書を参照してアップロードする
b. ディレクトリタイプを LDAP として選択した場合は、次の詳細を入力します。
• [サーバー ポート]の番号:1~65535 の範囲内の数字を設定できます。
• 検索するベース識別名
• [ユーザー ログインの属性]、[グループ メンバーシップの属性]、[検索フィルター]
• [ネットワーク タイムアウト]および[検索タイムアウト](秒)
• [証明書の確認]チェックボックスをオンにする
• [ファイルを選択]をクリックし、証明書を参照してアップロードする
メモ: [証明書の確認]チェックボックスが選択されいる場合、[方法]フィールドにドメイン コントローラーの FQDN
を入力します。証明書の確認が正常に完了するのは、証明書記載の発行元の詳細と FQDN が一致する場合だけです。
ディレクトリサービスの削除
ディレクトリサービスを削除するには、下記を実行します。
1. メイン メニューから、アプリケーションの設定 > ユーザー > ディレクトリー サービス を順にクリックします。
2. 削除するディレクトリサービスを選択し、削除 をクリックします。
ログインセキュリティの設定
OME–Modular は、IP 範囲ベースのアクセス制限をサポートしています。指定された範囲の IP アドレスのみにアクセスを制限する
ことができます。また、一定の回数ログインに失敗すると遅延を強制するロックアウトポリシーを設定することもできます。
ログイン IP 範囲の設定
1. アプリケーションの設定 > セキュリティ > ログイン IP 範囲 をクリックします。
2. IP 範囲の有効化 を選択します。
3. CIDR 形式で IP 範囲を入力します。
IPv4 の場合は、「192.168.100.14/24」のような形式で IP アドレスを入力します。IPv6 の場合は、「2001:db8::/24」のような形式で
IP アドレスを入力します。
ログインロックアウトポリシーの設定
1. アプリケーションの設定 > セキュリティ > ログイン ロックアウト ポリシー をクリックします。
2. ユーザー名別 を選択して、ユーザーアカウントベースのロックアウトを有効にします。IP アドレス別 を選択して、IP アドレス
ベースのロックアウトを有効にします。
3. ロックアウトの詳細を入力します。
50 OME-Modular へのログイン