12.2.3 タスク3:ディレクトリサービスからのユーザーアクセスを設定する
「混合モード」および「外部モード」の場合のみ次のタスクを実行します。ディレクトリサービスに応じた適切な手順に従ってください。
- 次のディレクトリに移動します。
- Windowsの場合:%NnmDataDir%nmsas\NNM\conf
- Linuxの場合:$NnmDataDir/nmsas/NNM/conf
- NNMiに付属するnms-auth-config.xmlファイルをバックアップしてから,そのファイルを任意のテキストエディタで開きます。
- 次のエレメントの値を指定します。
- ヒント
-
NNMiによって,参照用のサンプルnms-auth-config.xmlファイルが別の場所に格納されます。 サンプルnms-auth-config.xmlファイルは次の場所にあります。
- Windowsの場合:%NnmInstallDir%newconfig\HPOvNnmAS\nmsas\conf
- Linuxの場合:$NnmInstallDir/newconfig/HPOvNnmAS/nmsas/conf
サンプルnms-auth-config.xmlファイルから<ldapLogin>エレメント全体をコピーし,必要な変更を加えることもできます。
表12‒2 nms-auth-config.xmlファイルのldapLoginセクションのエレメント <enabled>
</enabled>
trueに設定してnms-auth-config.xmlファイルの使用を指定します。デフォルトでは,falseに設定されています。
<userRoleFilterList>
</userRoleFilterList>
NNMiユーザーがインシデントを割り当てることのできるNNMiロールを指定します。
すべてのオペレータ,管理者,およびゲストにインシデントを 割り当てるには,次を追加します。<userRoleFilterList> admin guest level2 level1 </userRoleFilterList>
<connectTimeLimit>
</connectTimeLimit>
接続のタイムアウト値をミリ秒単位で指定します。デフォルト値は10000(10秒)です。NNMiユーザーのサインイン中にタイムアウトになる場合は,この値を増やします。
例:<connectTimeLimit>10000</connectTimeLimit>
<searchTimeLimit>
</searchTimeLimit>
検索のタイムアウト値をミリ秒単位で指定します。デフォルト値は30000(30秒)です。NNMiユーザーのサインイン中にタイムアウトになる場合は,この値を増やします。
例:<searchTimeLimit>30000</searchTimeLimit>
<server>
すべてのLDAP設定情報を含むコンテナエレメント。
<hostname>
</hostname>
LDAPサーバーのURLとポート番号。
例:
- HTTPを使用する場合:
ldap://hostname.domain.com:389
- HTTPSを使用する場合:
ldaps://hostname.domain.com:636
注:HTTPを使用する場合は,ldap://と指定してください。HTTPSを使用する場合は,ldap://またはldaps://と指定してください。
<secure>
</secure>
HTTPSを使用する場合は,trueに設定します。HTTPSを使用しない場合は,falseに設定します。
</server>
注:serverエレメントは,冗長化されたLDAPサーバー構成で,複数台から同じ情報が取得できる場合,複数指定することができます。その場合,上に書いた接続先から順に接続を試行します。
<bindCredential>
バインド資格証明が含まれているコンテナエレメント(匿名ログオンをサポートしていないディレクトリサービスでは必須)。
<bindDN>
</bindDN>
バインドDNを指定します。
<bindCredential>
</bindCredential>
バインドDNのパスワードを暗号化された形式で指定します。
"nnmldap.ovpl -encrypt <mypassword>"コマンドを実行してパスワードを暗号化します。
</bindCredential>
<users>
すべてのユーザー設定情報が含まれているコンテナエレメント。
<userSearch>
ユーザーを検索するための設定情報が含まれているコンテナエレメント。
<userSearch></userSearch>の設定は1つだけ設定してください。複数設定することはサポートしていません。
<base>
</base>
例:
- Active Directoryの場合:
<base> CN={0} </base>
- その他のLDAP技術の場合:
<base> SAMAccountName={0} </base>
<baseContextDN>
</baseContextDN>
Active Directoryの場合,ディレクトリサービスのドメインでユーザーレコードを保存する部分を指定します。
例:
- Active Directoryの場合:
OU=Users,OU=Accounts,DC=mycompany,DC=com
- その他のLDAP技術の場合:
ou=People,o=example.com
</userSearch>
</users>
注:混合モードの場合は,<roleSearch></roleSearch>を次のように1つだけ設定してから,手順4を実行してください。
<roleSearch> <roleBase></roleBase> <roleContextDN></roleContextDN> </roleSearch>
- nms-auth-config.xmlファイル(%NnmDataDir%nmsas\NNM\conf(Windows)または$NnmDataDir/nmsas/NNM/conf(Linux))の編集後,次のコマンドを実行します。
- Windowsの場合:
%NnmInstallDir%bin\nnmldap.ovpl -reload
- Linuxの場合:
$NnmInstallDir/bin/nnmldap.ovpl -reload
- Windowsの場合: