12.2.4 タスク4:ユーザー名とパスワードの設定をテストする
LDAP設定ファイルで,テスト用にdefaultRoleをguestと設定する。
この値はいつでも変更できます。
nms-auth-config.xmlファイルで,次の内容をusersearchエレメントよりも前に追加します。<defaultRoles>
<role>guest</role>
</defaultRoles>
-
LDAP設定ファイルを保存する。
-
次のコマンドを実行して,NNMiにLDAP設定ファイルを再読み込みさせる。
nnmldap.ovpl -reload
-
ディレクトリサービスで定義されているユーザー名とパスワードを使用して,NNMiコンソールにサインインする。
このテストは,NNMiデータベースでまだ定義されていないユーザー名を使用して実行してください。
-
NNMiコンソールのタイトルバーで,ユーザー名とNNMiロール(ゲスト)を確認する。
-
ユーザーサインインが正しく動作したら,このタスクの手順8.に進みます。
-
ユーザーサインインが正しく動作しない場合は,次は手順6.に進みます。
各テストのあとで,NNMiコンソールからサインアウトしてセッション資格証明をクリアします。
-
-
次のコマンドを実行し,あるユーザーの設定をテストする。
nnmldap.ovpl -diagnose <NNMi_user>
<NNMi_user>は,ディレクトリサービスで定義したNNMiユーザーのサインイン名で置き換えます。
コマンド出力を検討し,適切に応答します。推奨事項は次のとおりです。
-
「12.2.3 タスク3:ディレクトリサービスからのユーザーアクセスを設定する」が正常に完了したことを確認します。
-
「12.3.4 ユーザー識別」の詳細な設定プロセスに従います。
- メモ
-
混合モードの場合,次のようなメッセージが出力されますが,混合モードではLDAPグループを参照しないため,動作に問題ありません。次のメッセージは無視してください。
!!!!!!!!!!!!!!!!!!!!!!!! NOTE !!!!!!!!!!!!!!!!!!!!!!! ! このユーザー識別名のLDAPグループが見つかりません。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!! NOTE !!!!!!!!!!!!!!!!!!!!!!! ! LDAPの設定が誤っているようです。詳細は、上記を参照してください。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
-
-
NNMiコンソールへのサインイン時に期待する結果が表示されるまで,手順1.から手順5.を繰り返す。
-
サインインできたら,設定方法を選択する。
-
NNMiユーザーグループメンバーシップをNNMiデータベースに保存する(「混合モード」の設定)場合は,「12.2.9 タスク9:クリーンアップしてNNMiの予期せぬアクセスを防止する」に進みます。
-
NNMiユーザーグループメンバーシップをディレクトリサービスに保存する(「外部モード」の設定)場合は,次はタスク5に進みます。
-