12.1 NNMiユーザーのアクセス情報と設定の方法
NNMiユーザーは,次の項目によって定義されます。
-
ユーザー名は,NNMiユーザーを一意に識別します。ユーザー名によってNNMiへのアクセスが許可され,インシデント割り当てを受け取ることができます。
-
パスワードは,ユーザー名と関連づけられ,NNMiコンソールまたはNNMiコマンドへのアクセスを制御するために使用されます。
-
NNMiユーザーグループメンバーシップによって,提供する情報およびNNMiコンソールでユーザーが実行可能なアクションのタイプを制御します。ユーザーグループメンバーシップに従って,ユーザーが使用可能なNNMiコマンドの制御も行われます。
- 重要
-
お使いの機器がSNMPv1またはSNMPv2cの場合,次の点にご注意ください。
SNMPv1およびSNMPv2cは,クリアテキストで情報パケットを送ります。
セキュアな環境にするため,お使いの機器から発信されるSNMPトラップや情報の集まりが流れるように,SNMPv3を使用するか,またはファイアウォールコントロールなどの保護を追加してください。
NNMiには,NNMiユーザーアクセス情報の保存先として幾つかの方法が用意されています。
設定の方法ごとにNNMiユーザーアクセス情報を保存するデータベースを,次に示します。
モード |
ユーザーアカウント |
ユーザーグループ |
ユーザーグループメンバーシップ |
---|---|---|---|
内部(オプション1) |
NNMi |
NNMi |
NNMi |
混合(オプション2) |
混合(NNMiのアカウント名,LDAPのアカウントのパスワード) |
NNMi |
NNMi |
外部(オプション3) |
ディレクトリサービス |
両方 |
ディレクトリサービス |
NNMiは,LDAP(Lightweight Directory Access Protocol)を使用してディレクトリサービスと通信します。NNMiでLDAPを使用する場合は,表に示す次のどちらかの方法を使用します。
-
混合モード(元の名称は「オプション2」):NNMiユーザー情報の一部をNNMiデータベースに,一部をディレクトリサービスに格納します。
混合モードを使用するには,ユーザー名,ユーザーグループ,およびユーザーグループのマッピングをNNMiデータベースに格納し,ユーザー名とパスワード(ユーザーアカウントの定義)をディレクトリサービスに格納するように設定します。つまり,アカウント名の情報はNNMiとLDAPの両方に格納する必要がありますが,アカウントのパスワードはLDAPだけに格納します。
-
外部モード(元の名称は「オプション3」):すべてのNNMiユーザー情報をディレクトリサービスに格納します。
外部モードを使用する場合は,すべてのユーザーアカウント情報がLDAPを使用して格納されますので,NNMiにユーザーアカウント情報を追加する必要はありません。
混合モードを使用して新規ユーザーアカウントを追加するか既存アカウントを修正する場合は,[ディレクトリサービスアカウント]のチェックボックスを選択する必要があります。ユーザーアカウントを設定する際に,内部モード,混合モードおよび外部モードを組み合わせて使用する方法として,一部のユーザーについては[ディレクトリサービスアカウント]を選択し,またほかのユーザーについては選択しないという設定は避けてください。このような設定は,サポート対象外です。