LDAP ユーザ グループの追加 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager LDAP グループは、ユーザが Microsoft Active Directory や OpenLDAP といった LDAP (ライトウェイト ディレクトリ アクセス プロトコル) システムから Address Manager にログインできるようにするものです。別のシステムでユーザが定義済みで、Address Manager においてこれらのユーザを再作成して保守したくないという場合に、LDAP グループを使用します。

LDAP グループのユーザが Address Manager にログインすると、自動的に[ユーザ] リストに追加され、それらのユーザが LDAP ユーザであることが [LDAP ユーザ] 列に示されます。通常の Address Manager ユーザと異なり、ユーザがログインする前に、Address Manager でユーザを作成する必要はありません。LDAP サーバで LDAP グループに追加したユーザはすべて Address Manager にログインできます。

アクセス権は、LDAP グループまたは個別の LDAP ユーザに割り当てることができます。異なるアクセス権を持つ複数の LDAP グループがあり、ユーザが複数のグループに属している場合、または、LDAP グループからユーザが継承したアクセス権の他にユーザにアクセス権を適用した場合、そのユーザには、最も高いアクセス権が与えられます。

注: LDAP ユーザを標準の Address Manager ユーザ グループに割り当てることはできません。

LDAP グループを作成するには、1 つ以上の LDAP 認証子を設定します。認証子の追加の詳細については、「外部認証の追加」を参照してください。

注: LDAP グループは一旦作成すると編集できません。LDAP グループに変更を加えるには、そのグループを削除してから、再作成します。

LDAP グループを追加するには:

  1. [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
  2. [ユーザ管理] で、[ユーザとグループ] をクリックします。
  3. [グループ] タブをクリックします。
  4. [グループ] で、[新規] をクリックし、[LDAP グループ] を選択します。
  5. [LDAP グループ] で、次のパラメータを定義します。
    • LDAP サーバ: ドロップダウン リストから LDAP の認証子を選択します。
    • 検索ベース: LDAP の認証子に対して定義された検索ベース識別名を表示します。
    • オブジェクト クラス: ユーザを検索するための LDAP オブジェクトのタイプを選択します。ここでオプションを選択すると、[名前フィルタ] フィールドのデフォルト設定が変更されます。これらのオプションは、Address Manager に認証子を追加するときに定義されます。
    • 名前フィルタ: ドロップダウン リストから名前フィルタのオプションを選択します。ここに表示されるデフォルト値は、[オブジェクト クラス] フィールドで選択したオブジェクトによって変わります。
      • group を選択すると、[名前フィルタ] が cn (Common Name) に設定されます。
      • organizationalUnit を選択すると、[名前フィルタ] が ou (organizational unit: 組織単位) に設定されます。
      • container を選択すると、[名前フィルタ] が cn (Common Name) に設定されます。
      • domain を選択すると、[名前フィルタ] が dc (domain component: ドメイン コンポーネント) に設定されます。
    [名前フィルタ] テキスト フィールドに、検索する文字列を入力し、LDAP オブジェクトを照合します。文字列は大文字と小文字が区別されません。* (アスタリスク) ワイルドカードを使用できます。ワイルドカードを使用しない場合、Address Manager完全一致する文字列の検索が実行されます。
    注: 例:
    • Addr* という文字列を指定すると、LDAP の一般名として Address Manager Users が検索されます。
    • addr* という文字列を指定しても、LDAP の一般名として Address Manager Users が検索されます。[名前フィルタ] では大文字と小文字が区別されません。
    • *Users* という文字列を指定すると、LDAP の一般名として Address Manager UsersDHCP UsersDomain Users が検索されます。[名前フィルタ] では、* ワイルドカードを複数回使用できます。
    • Address Manager という文字列を指定した場合、LDAP の一般名として Address Manager Users は検索されません。ワイルドカードがない場合、LDAP の一般名は、[名前フィルタ] に完全一致する必要があります。
  6. [更新] をクリックします。[LDAP グループ] フィールドに、[オブジェクト クラス] および [名前フィルタ] の設定に一致する LDAP グループのリストが表示されます。
    • LDAP グループ: ドロップダウン リストから LDAP グループを選択します。リストに目的のグループが表示されない場合、[オブジェクト クラス] および [名前フィルタ] の設定を変更し、[更新] をクリックしてリストを更新します。
  7. 必要に応じて [変更管理] で、コメントを追加します。
  8. [追加] または [更新] をクリックします。