選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
LDAP設定

LDAP設定

機能概要

LDAP設定画面で、LDAPユーザーの情報を確認および設定できます。

iBMCシステムはLDAPユーザーのアクセス機能を提供しています。LDAPユーザーはiBMC WebUIにログインしたり、SSHツールを使用してiBMCコマンドラインにログインしたりすることができます。ドメインユーザーアカウントを使用してiBMCにアクセスすることで、システムのセキュリティが向上します。

LDAPサーバーで、DisplayNameとCNは同じにする必要があります。

iBMCは最大6つのドメインサーバーをサポートしています。LDAPユーザーがiBMC WebUIにログインする場合、ドメインサーバーは手動で指定するか、または自動的に検索されることができます。iBMCコマンドラインにログインする場合、ドメインサーバーが自動的に検索されます。

注記:

現在のiBMCはWindows Active Directory (AD)とLinux OpenLDAPをサポートします。

画面の説明

上辺にあるタイトルバーから[設定]を選択し、左側にあるナビゲーションツリーから[LDAP設定]を選択すると、LDAP設定画面が表示されます。

図 3-23  LDAP設定画面

パラメーターの説明

表 3-45  LDAP設定画面

パラメーター

説明

LDAP

LDAP機能により、ドメインユーザーがiBMCにアクセスできるようになります。

設定方法:またはをクリックして[保存]をクリックします。

  • 有効にするには、このパラメーターをに設定します。
  • 無効にするには、このパラメーターをに設定します。

コントローラ1

iBMCは最大6つのドメインコントローラー(サーバー)をサポートしています。ユーザーがLDAPを使用してiBMC WebUIにログインしようとすると、ユーザーはドメインコントローラーまたは自動マッチングを選択できます。

ドメインコントローラー1 ~ 6は同じパラメータを持ちます。

注記:

[*]を持つパラメーターは必須です。

基本プロパティ

証明書検証

LDAPサーバーの証明書の確認。有効または無効にすることができます。

セキュリティを確保するために、証明書の検証を有効にします。証明書の確認が有効になっている場合、LDAPルート証明書LDAPルート証明書をインポートし、LDAPサーバーにAD、DNS、およびCA証明書の発行者をインストールし、CA証明書をLDAPサーバーとiBMCにインポートする必要があります。

LDAPサーバーアドレス

LDAPサーバーのIPアドレス。

フォーマット:IPv4アドレスまたはIPv6アドレス。

証明書の確認が有効になっている場合、このパラメーターをLDAPサーバのFQDN(ホスト名/ドメイン名)に設定し、ネットワークページでDNSアドレス情報を設定します。

LDAPSポート

LDAPサービスのポート番号。

値:1 ~ 65535

デフォルト値:636

暗号化送信はデフォルトで有効になっています。LDAPサーバで関連する設定を実行する必要があります。

ドメイン

ドメインコントローラに定義されているLDAPユーザーが属するロールグループのドメイン。

値:最大255桁の文字列。

設定原則:数字、文字及び特殊文字から構成されます。

識別名のバインド

LDAPプロキシユーザーの識別名。

たとえば、CN = username、OU = company、DC =ドメイン、DC = comなど、LDAPサーバで設定されている識別名と同じにする必要があります。

値の範囲:255バイト(64 ~ 255文字)の文字列です。特定の長さは、各文字のバイト数によって異なります。

パスワードのバインド

LDAPプロキシユーザーの認証パスワード。

ユーザーのフォルダの検索

iBMCにログインできるLDAPユーザーのLDAPサーバー上のディレクトリです。

LDAPサーバーにデフォルトのユーザーフォルダが設定されていない場合、このパラメーターをiBMCに設定してLDAPユーザーの検索範囲を指定します。

LDAPサーバーにデフォルトのユーザーフォルダが設定されている場合、このパラメーターはオプションです。

  • このパラメーターが設定されていない場合、LDAPサーバーのデフォルトユーザーフォルダからLDAPユーザーを検索します。
  • このパラメーターが設定されている場合、このパラメーターに指定されたパスからLDAPユーザーを検索します。

フォーマットは" CN = xxx , CN = xxx ,..."または" OU = xxx , OU = xxx ,..." です。

上位レベルのノードは下位レベルのノードに従います。

例えば、LDAPグループのインフォテストがLDAPサーバーの\testusers\part1にある場合、[OU=part1, OU=testusers]を入力します。

注記:

CNとOUの違いの詳細については、LDAPプロトコルの詳細な説明を参照してください。例えば、Windows ADでの属性はCN、の属性はOUです。

値の範囲:255バイト(64 ~ 255文字)の文字列です。特定の長さは、各文字のバイト数によって異なります。

現在のユーザーパスワード

ド現在のユーザーのパスワード。

ルート証明書

証明書

LDAPルート証明書の形式は.cer、.pem、.certまたは.crtです。

注記:

システムは、サイズが100MBを超える証明書ファイルをアップロードするのに時間がかかります。最新の状態のページを更新します。

証明書状態

LDAPルート証明書はサーバーにインポートされるかどうかを確認します。

証明書情報

証明書情報を表示します。

LDAPグループを設定

LDAPグループを追加します。

既存のLDAPグループを構成する画面を表示します。

既存のLDAPグループを削除します。

LDAPグループ

LDAPユーザーが属するロールグループの名前。

値の範囲:255バイト(64 ~ 255文字)の文字列です。特定の長さは、各文字のバイト数によって異なります。

LDAPグループフォルダ

LDAPグループフォルダの名前。LDAPサーバー上のユーザグループが属する組織単位の名前と同じにする必要があります。たとえば、OU = department、OU = companyなどです。

値の範囲:255バイト(64 ~ 255文字)の文字列です。特定の長さは、各文字のバイト数によって異なります。

ロール

LDAPグループに割り当てられたロール。

値:[管理者]、[オペレーター]、[一般ユーザー]及び[カスタム]。

ルール

LDAPグループに適用されるログインルール。

ログインインタフェース

LDAPグループアプリケーションのログインルールであり、このログインルールが選択されているLDAPグループに対して制限を与えます。

値:

  • Web:ユーザーはWebブラウザを使用してiBMC WebUIにログインできます。
  • SSH:SSHツール(PuTTYなど)を使用してiBMCコマンドラインにログインすることができます。
  • Redfish:ユーザーはRedfishツールを使用してiBMCにログインできます。

作業手順

LDAPの有効化とドメインサーバーの基本プロパティの設定

  1. 上辺にあるタイトルバーから[設定]を選択します。
  2. 左側にあるナビゲーションツリーから[LDAP設定]を選択します。

    LDAP設定画面が表示されます。

  3. [LDAP設定]にし、LDAPコントローラパラメータを設定します。
  4. 表 3-45を参照し、パラメーターを設定します。
  5. [保存]をクリックします。

    [操作は成功しました]が表示されます。

LDAPルート証明書のインポート

  1. ルート証明書エリアの[アップロード]前にある[参照]をクリックしてインポートするLDAPルート証明書を選択します。
  2. [アップロード]をクリックします。

    [ルート証明書ファイルのアップロードに成功しました]と表示されます。[証明書状態]が[証明書をアップロードしました]になり、またアップロードした証明書の情報を表示します。詳細は表 3-46を参照してください。

    表 3-46  証明書情報エリア

    パラメーター

    説明

    発行者

    LDAP証明書の発行者情報。[使用者]と同じパラメータを持っています。

    使用者

    LDAP証明書のユーザー(現在のサーバー)。

    • CN:使用者の名称
    • OU:使用者の部署
    • O:使用者が所属する会社
    • L:使用者の市区町村
    • S:使用者の州または都道府県
    • C:使用者の国

    有効期間の開始日

    LDAP証明書の発効日。

    有効期間満了日

    LDAP証明書の失効日。

    シリアル番号

    証明書の識別および移行に使用されるLDAP証明書のシリアル番号。

LDAPグループの追加

iBMCには最大5つのLDAPグループを追加できます。

  1. LDAPユーザーの編集エリアからをクリックします。

    図 3-24に示すように、LDAPグループ追加のページが表示されます。パラメーターに関する詳細は表 3-47を参照してください。

    図 3-24  LDAPグループの追加
    表 3-47  LDAPグループの追加

    パラメーター

    説明

    現在のユーザーパスワード

    現在iBMCを使用しているユーザーのパスワード。

    LDAPグループ

    LDAPユーザーが属するロールグループの名前。

    値の範囲:255バイト(64 ~ 255文字)の文字列です。特定の長さは、各文字のバイト数によって異なります。

    LDAPグループフォルダ

    LDAPグループフォルダの名前。LDAPサーバー上のユーザグループが属する組織単位の名前と同じにする必要があります。たとえば、OU = department、OU=companyです。

    値の範囲:255バイト(64 ~ 255文字)の文字列です。特定の長さは、各文字のバイト数によって異なります。

    ログインルール

    LDAPグループに適用されるログインルール。

    ログインインタフェース

    LDAPグループメンバーがiBMCにログインできるインターフェイス。

    値:

    • Web:ユーザーはWebブラウザを使用してiBMC WebUIにログインすることができます。
    • SSH:SSHツール(PuTTYなど)を使用してiBMCコマンドラインにログインすることができます。
    • Redfish:ユーザーはRedfishツールを使用してiBMCにログインできます。

    ルール

    LDAPグループに割り当てられたロール。

    値:[管理者]、[オペレーター]、[一般ユーザー]、および[カスタム]。

  2. LDAPグループのパラメーターを設定します。
  3. [保存]をクリックします。

    LDAPグループリストに新しいLDAPグループに関する情報が表示されます。

LDAPグループの削除

  1. LDAPグループエリアから削除するLDAPグループの後ろにあるをクリックします。

    削除確認ダイアログボックスが表示され、[パスワードをご入力ください]と表示されます。

  2. 現在のユーザーパスワードを入力します。

LDAPグループの変更

  1. LDAPグループの編集エリアから変更するLDAPグループの後ろにあるをクリックします。
  2. 現在のユーザーのパスワードを入力し、表 3-47を参照してLDAPグループの設定を変更します。
  3. [保存]をクリックします。
ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:11639

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ