Users Guide
LDAP サーバーの選択
サーバーを設定して汎用 LDAP を使用するには、2 つの方法があります。静的サーバーでは、システム管理者がフィールド内に FQDN または IP アドレスを設定できます。代わりに、DN 内で SRV
を検索して、LDAP サーバーリストを取得できます。
以下に挙げるのは、LDAP サーバーセクションのプロパティです。
l 静的 LDAP サーバーの使用 - このオプションを選択すると、LDAP サービスは、指定したサーバーとポート番号を使用します(以下の詳細を参照)。
l LDAP サーバーアドレス - LDAP サーバーの FQDN または IP を指定します。同じドメインに使用する複数の冗長 LDAP サーバーを指定するには、すべてのサーバーのリストをカンマ区切
りで入力します。CMC は接続を確立できるまで、各サーバーへの接続を交代で試みます。
l LDAP サーバーポート - LDAP オーバー SSL のポート。設定されていない場合、デフォルトの 636 が使用されます。CMC バージョン3.0 では、SSL なしでパスワードを転送することができ
ないため、非 SSL ポートはサポートされていません。
l DNS を使用して LDAP サーバーを検索 - このオプションを選択すると、LDAP が DNS 経由で検索ドメインとサービス名を使用します。静的 または DNS を選択します。
以下の DNS クエリが SRV レコードに対して実行されます。
_<サービス名>._tcp.<検索ドメイン>
ここで、<検索ドメイン> は、クエリ内で使用するルートレベルドメインで、 <サービス名> はクエリ内で使用するサービス名です。たとえば、次のとおりです。
_ldap._tcp.dell.com
ここで、ldap はサービス名、dell.com は検索ドメインです。
LDAP グループ設定の管理
グループ管理セクションの表は、役割グループ、関連名、ドメイン、既に設定されている役割グループの権限を表示します。
l 新しい役割グループを設定するには、名前、ドメイン、権限がリストアップされていない役割グループ名をクリックします。
l 既存の役割グループの設定を変更するには、役割グループ名をクリックします。
役割グループ名をクリックすると、役割グループの設定 ページが表示されます。そのページのヘルプには、ページの右上にある ヘルプ リンクからアクセスできます。
LDAP セキュリティ証明書の管理
この項では、最近 CMC にアップロードされた LDAP 証明書のプロパティを表示します。証明書をアップロードした場合、この情報を使用して証明書が有効で、期限が切れていないことを確認します。
証明書の以下のプロパティが表示されます。
l シリアル番号 - 証明書のシリアル番号。
l 対象者情報 - 証明書の対象者(証明対象の個人名または会社名) 。
l 発行者情報 - 証明書の発行者(証明機関名) 。
l 有効期限開始日 - 証明書の開始日。
l 有効期限終了日 - 証明書の失効日。
この証明書をアップロード、ダウンロードするには、以下のコントロールを使用します。
l アップロード - 証明書のアップロードプロセスを初期化します。 LDAP サーバー から取得するこの証明書により、CMC へのアクセスが許可されます。
l ダウンロード - ダウンロードプロセスを初期化します。 ファイルを保存する場所を問われます。このオプションを選択して 次へ をクリックすると、ファイルのダウンロード ダイアログボックスが
表示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指定します。
RACADM を使用した汎用 LDAP ディレクトリサービスの設定
ネットワークタイムアウ
ト(秒)
時間を秒単位で設定すると、アイドルの LDAP セッションが自動的に閉じます。
検索タイムアウト(秒)
時間を秒単位で設定すると、検索が自動的に閉じます。
メモ: 静的 または DNS を選択します。
メモ: デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。
メモ: この機能は、IPv4 と IPv6 を両方サポートします。