10.1.3 外部モード:すべてのNNMiユーザー情報をディレクトリサービスに保存
NNMiは,すべてのユーザーアクセス情報を取得するためにディレクトリサービスにアクセスします。それらの情報は,NNMiの外部で定義され,ほかのアプリケーションが使用できます。1つ以上のディレクトリサービスグループでのメンバーシップで,ユーザーのNNMiユーザーグループが決まります。
NNMiユーザーアクセス情報の設定およびメンテナンスは,次で説明するように共同で行われます。
-
ディレクトリサービス管理者は,ディレクトリサービス内のユーザー名,パスワード,グループメンバーシップをメンテナンスします。
-
NNMi管理者は,ディレクトリサービスグループをNNMiユーザーグループにNNMiコンソールでマッピングします。
-
NNMi管理者は,NNMiに対するユーザー名およびグループのディレクトリサービスデータベーススキーマを記述するldap.propertiesファイルを設定します。
次の図に,この方法での情報フローを示します。これは,NNMiにアクセスする必要があるユーザーで構成されるユーザーグループを含めるようにディレクトリサービスを変更できる環境に適しています。
|
|
![[図データ]](GRAPHICS/ZU509040.GIF)
この方法は混合モードの例を拡張した形態であるため,次の設定プロセスを推奨します。
-
ディレクトリサービスからNNMiユーザー名とパスワードを取得するよう設定して検証する。
-
ディレクトリサービスからNNMiユーザーグループを取得するよう設定する。
すべてのユーザー情報を保存するディレクトリサービスとの統合に関する詳細については,この章の以降の説明と,NNMiヘルプの「ディレクトリサービスを使用してアクセスを制御する」を参照してください。