12.1.2 混合モード:一部のNNMiユーザー情報をNNMiデータベースに,一部のNNMiユーザー情報をディレクトリサービスに保存
NNMiは,ユーザー名とパスワードを取得するためにディレクトリサービスにアクセスします。それらの情報は,NNMiの外部で定義され,ほかのアプリケーションでも使用できます。ユーザーからNNMiユーザーグループへのマッピングは,NNMiコンソールでメンテナンスします。NNMiユーザーアクセス情報の設定およびメンテナンスは,次で説明するように共同で行われます。
-
ディレクトリサービス管理者は,ディレクトリサービス内のユーザー名とパスワードをメンテナンスします。
-
NNMi管理者は,(ディレクトリサービスで定義されている)ユーザー名,ユーザーグループ定義,ユーザーグループのマッピングをNNMiコンソールで入力します。
-
NNMi管理者は,NNMiに対するユーザー名のディレクトリサービスデータベーススキーマを記述するNNMiのLDAP設定ファイルを設定します。
次の図のコマンドラインは,NNMiがNNMiユーザーグループ情報をディレクトリサービスから引き出さないことを示しています。
ユーザー名は,2か所で入力する必要があるため,両方の場所でユーザー名のメンテナンスを行う必要があります。
|
|
![[図データ]](GRAPHICS/F0000097.GIF)
この図では,この方法での情報フローを示しています。この情報フローは,次のような状況に適しています。
-
NNMiユーザーの数が少なく,ディレクトリサービスを使用できる。
-
ユーザーグループの変更ごとにディレクトリサービスの変更を必要とするのではなく,NNMi管理者がユーザーグループを管理する。
-
ディレクトリサービスのグループ定義を使用できる。
ユーザー名とパスワードを保存するディレクトリサービスとの統合に関する詳細については,この章の以降の説明と,NNMiヘルプの「NNMiアクセスを制御するためのLightweight Directory Access Protocol (LDAP)」を参照してください。