12.3.3 ディレクトリサービス管理者が所有する情報
「表12‒4 ディレクトリサービスからユーザー名およびパスワードを取得する場合の情報」および「表12‒5 ディレクトリサービスからグループメンバーシップを取得する場合の情報」に,LDAPを使用してディレクトリサービスにアクセスするようにNNMiを設定する前に,ディレクトリサービス管理者から入手する情報を示します。
-
ユーザー名とパスワードについてだけディレクトリサービスを使用する場合(「混合モード」の設定)は,「表12‒4 ディレクトリサービスからユーザー名およびパスワードを取得する場合の情報」の情報を収集します。
-
すべてのNNMiアクセス情報についてディレクトリサービスを使用する場合(「外部モード」の設定)は,「表12‒4 ディレクトリサービスからユーザー名およびパスワードを取得する場合の情報」および「表12‒5 ディレクトリサービスからグループメンバーシップを取得する場合の情報」の情報を収集します。
表12‒4 ディレクトリサービスからユーザー名およびパスワードを取得する場合の情報 情報
Active Directory例
そのほかのディレクトリサービス例
ディレクトリサービスをホストするコンピュータの完全修飾名
directory_service_host.example.com
LDAP通信でディレクトリサービスが使用するポート
-
非SSL接続の場合は389
-
SSL接続の場合は636
ディレクトリサービスでのSSL接続情報
SSL接続が必要な場合は,会社のトラストストアー証明書のコピーを取得し,「10.3.8 ディレクトリサービスへのSSL接続を設定する」を参照します。
ディレクトリサービスに保存される1つのユーザー名の識別名(ディレクトリサービスドメインを示す)
CN=john.doe@example.com,
OU=Users,OU=Accounts,
DC=example,DC=com
uid=john.doe@example.com,
ou=People,o=example.com
表12‒5 ディレクトリサービスからグループメンバーシップを取得する場合の情報 情報
Active Directory例
そのほかのディレクトリサービス例
ユーザーが割り当てられているグループを識別する識別名
memberOfユーザー属性でグループを識別します。
-
ou=Groups,o=example.com
-
cn=USERS-NNMi-*,
ou=Groups,o=example.com
グループ内のユーザーを識別する方法
-
CN=john.doe@example.com,
OU=Users,OU=Accounts,
DC=example,DC=com
-
CN=john.doe@example.com
-
cn=john.doe@example.com,
ou=People,o=example.com
-
cn=john.doe@example.com
ディレクトリサービスユーザーIDを保存するグループ属性
member
member
NNMiアクセスに適用するディレクトリサービスのグループの名前
-
CN=USERS-NNMi-Admin,
OU=Groups,OU=Accounts,
DC=example,DC=com
-
CN=USERS-NNMi-Level2,
OU=Groups,OU=Accounts,
DC=example,DC=com
-
CN=USERS-NNMi-Level1,
OU=Groups,OU=Accounts,
DC=example,DC=com
-
CN=USERS-NNMi-Client,
OU=Groups,OU=Accounts,
DC=example,DC=com
-
CN=USERS-NNMi-Guest,
OU=Groups,OU=Accounts,
DC=example,DC=com
-
cn=USERS-NNMi-Admin,
ou=Groups,o=example.com
-
cn=USERS-NNMi-Level2,
ou=Groups,o=example.com
-
cn=USERS-NNMi-Level1,
ou=Groups,o=example.com
-
cn=USERS-NNMi-Client,
ou=Groups,o=example.com
-
cn=USERS-NNMi-Guest,
ou=Groups,o=example.com
-