12.2.5 タスク5:(「外部モード」の設定だけ)ディレクトリサービスからのグループの取得を設定する
このタスクは,「外部モード」の場合に実行します。ディレクトリサービスに応じた適切な手順に従ってください。
- 次のディレクトリに移動します。
- Windowsの場合:%NnmDataDir%nmsas\NNM\conf
- Linuxの場合:$NnmDataDir/nmsas/NNM/conf
- nms-auth-config.xmlファイルのバックアップを作成し,このファイルをテキストエディタで開きます。
- 次のエレメントの値を指定します。
- ヒント
-
NNMiによって,参照用のサンプルnms-auth-config.xmlファイルが別の場所に格納されます。 サンプルnms-auth-config.xmlファイルは次の場所にあります。
- Windowsの場合:%NnmInstallDir%newconfig\HPOvNnmAS\nmsas\conf
- Linuxの場合:$NnmInstallDir/newconfig/HPOvNnmAS/nmsas/conf
サンプルnms-auth-config.xmlファイルから<ldapLogin>エレメント全体をコピーし,必要な変更を加えることもできます。
表12‒3 nms-auth-config.xmlファイルのldapLoginセクションのエレメント <roleSearch>
ユーザーロール情報が含まれているプレースホルダーエレメント。
<roleSearch></roleSearch>の設定は1つだけ設定してください。複数設定することはサポートしていません。
<roleBase>member= {1}
</roleBase>
memberを,ディレクトリサービスドメインのディレクトリサービスユーザーIDを保存するグルー プ属性の名前で置き換えます。
<roleContextDN>
</roleContextDN>
ディレクトリサーバードメインの中でグループレコードを保存する部分を指定します。
形式は,ディレクトリサービスの属性名と値のカンマ区切りリストです。
例:- Active Directoryの場合:
CN=Users,DC=ldapserver,DC=mycompany,DC=com
- その他のLDAP技術の場合:
ou=Groups,o=example.com
</roleSearch>
- ファイルを保存します。
- 次のコマンドを実行します。
nnmldap.ovpl -reload