Hitachi

JP1 Version 12 JP1/Network Node Manager i セットアップガイド

12.2.3 タスク3:ディレクトリサービスからのユーザーアクセスを設定する

「混合モード」および「外部モード」の場合のみ次のタスクを実行します。ディレクトリサービスに応じた適切な手順に従ってください。

  1. 次のディレクトリに移動します。
    • Windowsの場合:%NnmDataDir%nmsas\NNM\conf
    • Linuxの場合:$NnmDataDir/nmsas/NNM/conf
  2. NNMiに付属するnms-auth-config.xmlファイルをバックアップしてから,そのファイルを任意のテキストエディタで開きます。
  3. 次のエレメントの値を指定します。
    ヒント
    NNMiによって,参照用のサンプルnms-auth-config.xmlファイルが別の場所に格納されます。 サンプルnms-auth-config.xmlファイルは次の場所にあります。
    • Windowsの場合:%NnmInstallDir%newconfig\HPOvNnmAS\nmsas\conf
    • Linuxの場合:$NnmInstallDir/newconfig/HPOvNnmAS/nmsas/conf

    サンプルnms-auth-config.xmlファイルから<ldapLogin>エレメント全体をコピーし,必要な変更を加えることもできます。

    表12‒2 nms-auth-config.xmlファイルのldapLoginセクションのエレメント

    <enabled>

    </enabled>

    trueに設定してnms-auth-config.xmlファイルの使用を指定します。デフォルトでは,falseに設定されています。

    <userRoleFilterList>

    </userRoleFilterList>

    NNMiユーザーがインシデントを割り当てることのできるNNMiロールを指定します。

    すべてのオペレータ,管理者,およびゲストにインシデントを 割り当てるには,次を追加します。 
    <userRoleFilterList>
admin guest level2 level1
</userRoleFilterList>

    <connectTimeLimit>

    </connectTimeLimit>

    接続のタイムアウト値をミリ秒単位で指定します。デフォルト値は10000(10秒)です。NNMiユーザーのサインイン中にタイムアウトになる場合は,この値を増やします。

    例:<connectTimeLimit>10000</connectTimeLimit>

    <searchTimeLimit>

    </searchTimeLimit>

    検索のタイムアウト値をミリ秒単位で指定します。デフォルト値は30000(30秒)です。NNMiユーザーのサインイン中にタイムアウトになる場合は,この値を増やします。

    例:<searchTimeLimit>30000</searchTimeLimit>

    <server>

    すべてのLDAP設定情報を含むコンテナエレメント。
     

    <host>

    </host>

    LDAPサーバーのURLとポート番号。

    例:

    • HTTPを使用する場合:

      ldap://hostname.domain.com:389

    • HTTPSを使用する場合:

      ldaps://hostname.domain.com:636

    注:HTTPを使用する場合は,ldap://と指定してください。HTTPSを使用する場合は,ldap://またはldaps://と指定してください。

    <secure>

    </secure>

    HTTPSを使用する場合は,trueに設定します。HTTPSを使用しない場合は,falseに設定します。

    </server>

    		  

    注:serverエレメントは,冗長化されたLDAPサーバー構成で,複数台から同じ情報が取得できる場合,複数指定することができます。その場合,上に書いた接続先から順に接続を試行します。

    <bindCredential>

    バインド資格証明が含まれているコンテナエレメント(匿名ログオンをサポートしていないディレクトリサービスでは必須)。
     

    <bindDN>

    </bindDN>

    バインドDNを指定します。
     

    <bindCredential>

    </bindCredential>

    バインドDNのパスワードを暗号化された形式で指定します。

    "nnmldap.ovpl -encrypt <mypassword>"コマンドを実行してパスワードを暗号化します。

    </bindCredential>

    		  

    <users>

    すべてのユーザー設定情報が含まれているコンテナエレメント。
     

    <userSearch>

    ユーザーを検索するための設定情報が含まれているコンテナエレメント。

    <userSearch></userSearch>の設定は1つだけ設定してください。複数設定することはサポートしていません。

    <base>

    </base>

    例:

    • Active Directoryの場合:

      <base> CN={0} </base>

    • その他のLDAP技術の場合:

      <base> SAMAccountName={0} </base>

    <baseContextDN>

    </baseContextDN>

    Active Directoryの場合,ディレクトリサービスのドメインでユーザーレコードを保存する部分を指定します。

    例:

    • Active Directoryの場合:

      OU=Users,OU=Accounts,DC=mycompany,DC=com

    • その他のLDAP技術の場合:

      ou=People,o=example.com

    </userSearch>

    		  

    </users>

    		  

    注:混合モードの場合は,<roleSearch></roleSearch>を次のように1つだけ設定してから,手順4を実行してください。

    <roleSearch>
   <roleBase></roleBase>
   <roleContextDN></roleContextDN>
</roleSearch>
  4. nms-auth-config.xmlファイル(%NnmDataDir%nmsas\NNM\conf(Windows)または$NnmDataDir/nmsas/NNM/conf(Linux))の編集後,次のコマンドを実行します。
    • Windowsの場合:
      %NnmInstallDir%bin\nnmldap.ovpl -reload
    • Linuxの場合:
      $NnmInstallDir/bin/nnmldap.ovpl -reload

ページの先頭へ

© Copyright 2009-2021 Micro Focus or one of its affiliates.

All Rights Reserved. Copyright (C) 2019, 2021, Hitachi, Ltd.

This software and documentation are based in part on software and documentation under license from Micro Focus or one of its affiliates.