日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。
ディレクトリサービスを使用したアクセス管理
共同作成者
変更を提案
管理者は、LDAP(Lightweight Directory Access Protocol)サーバとディレクトリサービス(MicrosoftのActive Directoryなど)を使用できます。
設定ワークフロー
ネットワークでLDAPサーバとディレクトリサービスが使用されている場合、設定は次のように機能します。
-
Security Adminの権限を含むユーザプロファイルでUnified Managerにログインします。
`admin`ユーザには、システム内のすべての機能へのフルアクセス権が付与されます。
-
LDAPサーバの設定を入力します。設定には、ドメイン名、URL、バインドアカウント情報が含まれます。
-
LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合は、LDAPサーバとWeb Services Proxyがインストールされているホストシステムの間の認証に使用する認証局(CA)証明書チェーンをアップロードします。
-
サーバ接続が確立されると、管理者はユーザグループをローカルユーザロールにマッピングします。これらのロールは事前定義されており、変更することはできません。
-
LDAPサーバとWeb Services Proxyの間の接続をテストします。
-
ユーザは、自分に割り当てられたLDAP /ディレクトリサービスのクレデンシャルを使用してシステムにログインします。
管理
認証にディレクトリサービスを使用する場合、管理者は次の管理タスクを実行できます。
-
ディレクトリサーバを追加します。
-
ディレクトリサーバの設定を編集します。
-
LDAPユーザをローカルユーザロールにマッピングします。
-
ディレクトリサーバを削除します。
-
パスワードを変更します。
-
パスワードの最小文字数を設定する。
-
ユーザがパスワードなしでログインできるようにします。