Users Guide
l アップロード - 証明書のアップロードプロセスを初期化します。 Active Directory から取得するこの証明書によって CMC へのアクセスが許可されます。
l ダウンロード - ダウンロードプロセスを初期化します。 ファイルを保存する場所を問われます。このオプションを選択して 次へ をクリックすると、ファイルのダウンロード ダイアログボックス
が表示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指定します。
Kerberos Keytab
Active Directory Server 関連で生成される Kerberos Keytab をアップロードできます。ktpass.exe ユーティリティを実行すると、Active Directory Server から Kerberos Keytab を生
成できます。この keytab は、Active Directory Server と CMC の間の信頼関係を確立します。
以下の操作を行えます。
l 参照 - 参 照 ダイアログボックスを開き、アップロードするサーバー証明書を選択します。
l アップロード - 指定するファイルパスを使用して、証明書のアップロードプロセスを初期化します。
汎用 Lightweight Directory Access Protocol Services の設定と管理
汎用 Lightweight Directory Access Protocol(LDAP) サービスを使用して、お使いのソフトウェアが CMC へのアクセスを提供するように設定できます。LDAP を使用すると、既存ユーザ
ーの CMC ユーザー権限を追加したり管理することができます。
LDAP の表示と設定を行うには、
1. ウェブインタフェースにログインします。
2. ユーザー認証 タブをクリックしてから、ディレクトリサービス サブタブをクリックします。ディレクトリサービス ページが表示されます。
3. 汎用 LDAP に関連付けられるラジオボタンをクリックします。
4. 表示されているオプションを設定してから、適用をクリックします。
次の設定オプションが利用可能です。
表 5-45.共通設定
メモ: デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。
メモ: CMC には、Active Directory 用の Kerberos Keytab はありません。現在生成された Kerberos Keytab をアップロードする必要があります。詳細については、シングルサイン
オンの設定を参照してください。
メモ: LDAP を CMC 用に設定するには、シャーシ設定システム管理者 の権限が必要です。
設定
説明
汎用 LDAP を有効に
する
CMC で汎用 LDAP サービスを有効にします。
識別名を使用してグル
ープメンバーシップを検
索
メンバーがデバイスにアクセスを許可されている LDAP グループの識別名(DN)を指定します。
SSL 証明書検証を有
効にする
チェックした場合、CMC は CA 証明書を使用して、SSL ハンドシェイク中に LDAP サーバー証明書を検証します。
バインド DN
ログインユーザーの DN の検索時に、サーバーにバインドするユーザーの識別名を指定します。指定されていない場合は、匿名のバインドが使用されます。
パスワード
バインド DN と併用するバインドパスワード。
メモ: バインドパスワードは機密データで、適切にセキュリティ保護されている必要があります。
検索するベース DN
すべての検索を開始するディレクトリの分岐の DN。
ユーザーログイン属性
検索対象の属性を指定します。設定されていない場合は、デフォルトで uid を使用します。選択したベース DN 内では一意であることを薦めます。そうでない場合、ログ
インユーザーの一意性を確保するために、検索フィルタを設定する必要があります。ユーザー DN が属性と検索フィルタの組み合わせを検索するときに一意に識別できな
い場合、ログインに失敗し、エラーが表示されます。
グループメンバーシップ
属性
グループメンバーシップのチェックに使用される LDAP 属性を指定します。これは、グループクラスの属性です。指定されていない場合は、member 属性と
uniquemember 属性が使用されます。
検索フィルタ
有効な LDAP 検索フィルタを指定します。ユーザー属性によって、選択した baseDN 内でログインユーザーを一意に識別できない場合に使用します。指定されていない
場合は、デフォルトで、値はツリー内のすべてのオブジェクトを検索する objectClass=* に設定されます。このプロパティの最大長は1024文字です。
ネットワークタイムアウ
ト(秒)
時間を秒単位で設定すると、アイドルの LDAP セッションが自動的に閉じます。
検索タイムアウト
時間を秒単位で設定すると、検索が自動的に閉じます。