OpenManage Enterprise 4.0.x ユーザーズ ガイド

LDAP接続の追加または編集

ディレクトリー サービスで使用する必要があるLightweight Directory Access Protocol (LDAP)グループのプロパティを追加または編集します。DNSまたは手動のいずれかの方法を使用して、ドメイン コントローラーを選択します。

1. アプリケーションの設定 > ユーザー > ディレクトリサービス の順にクリックして、追加 をクリックします。
2. ディレクトリー サービスへの接続ダイアログ ボックスで、ディレクトリーのタイプとしてLDAPを選択します。
   注:ディレクトリサービスを使用して AD ユーザーグループを作成する場合は、「Active Directory接続の追加または編集」を参照してください。
   1. ディレクトリー名ボックスに、LDAPディレクトリーの名前を入力します。
   2. ドメイン コントローラーの参照方法を選択します。
      • DNS：メソッドボックスに、ドメイン コントローラーのDNSのクエリのためのドメイン名を入力します。
      • 手動：メソッドボックスに、ドメイン コントローラーのFQDNまたはIPアドレスを入力します。複数のサーバーがある場合は、最大3台のサーバーをカンマ区切りリストで指定できます。
   3. LDAPバインド識別名（DN）とパスワードを入力します。
      注:AD LDSには、匿名のバインドはサポートされません。
3. 詳細オプションセクションの場合：
   1. デフォルトでは、サーバー ポートフィールドにLDAPポート番号636が入力されます。変更するには、ポート番号を入力します。
      注:サポートされているのはLDAPSポートのみです。
   2. サーバの LDAP 設定に一致させるには、検索するグループベース DN を入力します。
   3. ユーザー ログインの属性フィールドに、LDAPシステムですでに構成されているユーザー属性を入力します。この値は選択されたベースDN内で一意であることを推奨します。そうでない場合は、一意になるように検索フィルターを指定してください。
      注:

      • ユーザー属性は、ディレクトリー サービスの統合前に、クエリに使用されるLDAPシステムで設定する必要があります。
      • ユーザー属性の入力は、AD LDS設定の場合はcnまたはsAMAccountNameとし、LDAP設定の場合はUIDとします。
      • 属性と検索フィルターを使った検索の組み合わせで複数のユーザーDNが見つかる場合、ログイン操作は失敗します。
   4. グループメンバーシップの属性 ボックスに、グループとメンバーの情報をディレクトリに保存する属性を入力します。
   5. ネットワーク タイムアウト時間と検索タイムアウト時間を秒単位で入力します。サポートされているタイムアウト時間の最大値は300秒です。
      注:複数のドメイン コントローラーで手動検索を使用するときにタイムアウトを回避するには、検索タイムアウト値の合計がネットワーク タイムアウト値を超えないようにします。たとえば、3つのドメイン コントローラーのリストがあり、ネットワーク タイムアウト値が300秒の場合、検索タイムアウトが100秒を超えないようにします。
   6. SSL 証明書をアップロードするには、証明書の検証 を選択し、ファイルの選択 をクリックします。Base64フォーマットでエンコードされたルートCA証明書を使用する必要があります。
   接続のテストボタンが有効になります。
4. 接続のテストをクリックして、接続先ドメインのバインド ユーザー認証情報を入力します。
   注:接続のテストを行う場合は、テスト ユーザー名に、事前に入力したユーザー ログインの属性が使用されていることを確認してください。
5. 接続のテストをクリックします。
   ディレクトリー サービス情報ダイアログ ボックスに、正常に接続したことを通知するメッセージが表示されます。
6. OKをクリックします。
7. 終了をクリックします。