12.7.1 nms-auth-config.xmlファイル
nms-auth-config.xmlファイルには,ディレクトリサービスと通信して,それに対するLDAP照会を作成するための設定がXML形式で保存されています。このセクションでは,LDAP設定に関連するエレメントのみをリファレンス 用として提供します。
このファイルは次の場所にあります。
- Windowsの場合:%NnmDataDir%nmsas\NNM\conf
- Linuxの場合:$NnmDataDir/nmsas/NNM/conf
デフォルトでは,この場所にあるnms-auth-config.xmlファイルにはLDAP設定に必要なXMLエレメントは含まれていません。
必要なすべてのXMLエレメントをこのファイルに手動で追加するには,このセクションの手順に従います。
NNMiによって,参照用のサンプルnms-auth-config.xmlファイルが別の場所に格納されます。
サンプルnms-auth-config.xmlファイルは次の場所にあります。
- Windowsの場合:%NnmInstallDir%newconfig\HPOvNnmAS\nmsas\conf
- Linuxの場合:$NnmInstallDir/newconfig/HPOvNnmAS/nmsas/conf
- ヒント
-
サンプルnms-auth-config.xmlファイルから<ldapLogin>エレメント全体をコピーし,必要な変更を加えることもできます。
nms-auth-config.xmlファイル(%NnmDataDir%nmsas\NNM\conf(Windows)または$NnmDataDir/nmsas/NNM/conf(Linux))の編集後,次のコマンドを実行してNNMiにLDAP設定を再度読み込ませます。
- Windowsの場合:
%NnmInstallDir%bin\nnmldap.ovpl -reload
- Linuxの場合:
$NnmInstallDir/bin/nnmldap.ovpl -reload
<ldapLogin>
<!-- これはLDAP認証をオン/オフするスイッチです。trueのときLDAPベースの認証が使用されます-->
<enabled>true</enabled>
<!-- このエレメントにより、インシデントの割り当てが行えるユーザーを指定できます。-->
<userRoleFilterList>admin guest level2 level1</userRoleFilterList>
<!-- <enabled>がtrueの場合、<configuration>エレメントを定義してLDAPパラメーターを指定します-->
<configuration>
<!-- ログオンを試みたユーザーとフィルター(オプション) を照合して、適切な設定が使用されているか確認します。複数の設定が指定されている場合、これにより適用外のLDAPサーバーをスキップしてログオン時間を短縮できます。-->
<filter>
<usernamePattern>.*@hpe\.com</usernamePattern>
</filter>
<!-- LDAPサーバーの検索を実行するときの時間制限-->
<searchTimeLimit>30000</searchTimeLimit>
<connectTimeLimit>10000</connectTimeLimit>
<!-- サーバーURLを定義-->
<server>
<hostname>ldaps://ldap.domain1.com</hostname>
<secure>true</secure>
</server>
<!---オプション。匿名アクセスをサポートしていないLDAPサーバーに接続するためのバインド資格証明と暗号化パスワード。"nnmldap.ovpl -encrypt" を使用して暗号化パスワードを作成します。--->
<bindCredential>
<bindDN>someUser@some.com</bindDN>
<bindCredential>someEncryptedPassword</bindCredential>
</bindCredential>
<!-- このエレメントは、このLDAP設定でユーザーを検索するためのルールを定義します-->
<users>
<!-- オプション。ログオンを試みたユーザーと照合されるフィルター。適用外のLDAP設定をスキップしてログオン時間を短縮するために使用されます。これはJavaの正規表現です。-->
<filter>
<usernamePattern>.*some\.com</usernamePattern>
</filter>
<!-- オプション。NNMiコンソールに表示される表示名の式。-->
<displayName>${sn},${givenName} (HPE)</displayName>
<!-- オプション。この設定で認証されるすべてのユーザーに付与されるデフォルトのロール-->
<defaultRoles>
<role>guest</role>
</defaultRoles>
<!-- ユーザーアカウントを見つけるための検索設定。文字列中のパターン"{0}" は、ユーザーがログオン画面に入力したログオン名に置き換えられます。-->
<userSearch>
<base>uid={0}</base>
<baseContextDN>ou=People,o=domain.com</baseContextDN>
</userSearch>
</users>
<!-- このLDAP設定でユーザーのロールまたはグループを検索するためのルールを定義します-->
<roles>
<!-- オプション。この設定でロールを検索するための対象となるユーザーを定義するフィルター。これはJavaの正規表現です。-->
<filter><usernamePattern>x</usernamePattern></filter>
<!-- 認証されたユーザーDNが含まれているLDAPグループを見つけるための検索設定。ユーザーのDNが含まれる箇所で文字列"{1}" を使用します。-->
<roleSearch>
<roleBase>member={1}</roleBase>
<roleContextDN>ou=Groups,o=some.com</roleContextDN>
</roleSearch>
<roleSearch>
<roleBase>GroupMember={1}</roleBase>
<roleContextDN>CN=Groups,DC=mycompany,DC=com</roleContextDN>
</roleSearch>
</roles>
</configuration>
</ldapLogin>