選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
iBMC 側での LDAP パラメータの設定

iBMC 側での LDAP パラメータの設定

シナリオ

iBMC WebUIのユーザー設定LDAPグループ機能が定義されています。LDAPユーザーを設定している場合は、LDAPユーザーはiBMCに直接アクセスすることができます。

注記:
  • LDAP(Lightweight Directory Access Protocol、ライトウェイトディレクトリアクセスプロトコル)は統合認証ソリューションとして、主なメリットはユーザーが情報を検索するときの応答時間が短いことです。
  • ドメインコントローラ、ユーザードメイン、ユーザードメインに属するLDAPユーザー名及びそのパスワードの作成は、ドメインコントローラの関連書類を参照してください。iBMCシステムではLDAPユーザーのアクセス機能のみを提供します。

必要事項

データ

設定する前に、設定に必要なデータをまず用意してください。

  • 使用可能なLDAPサーバー情報。
    • LDAPサーバーアドレス
    • LDAPサーバードメイン名
    • LDAPサーバーのホスト名
    • LDAPサーバーのユーザーアプリケーションフォルダー
  • iBMC既存ユーザーのパスワード。
  • LDAPユーザーが属するロールグループの名称。

作業手順

  1. iBMC WebUIへのログイン

    詳細はiBMC WebUIへのログインを参照してください。

  2. iBMC LDAPサーバー情報の設定

    1. iBMC WebUIから[設定] > [LDAP設定]を選択します。
    2. [LDAP機能]の後ろにあるをクリックし、このボタンがに変われば、LDAP機能が有効になっていることを示します。
    3. LDAP サーバパラメータのコンフィグレーション。

      構成する必要があるパラメータは次のとおりです。

      • LDAPサーバーのIPアドレス、例えば、192.168.66.66を入力します。
      • LDAPサーバーのポート番号を入力します。
      • LDAPサーバーのドメイン名、例えば、[ibmc.com]を入力して、ドメインがLDAPサーバーのドメイン名と一致させます。
      • 現在iBMCにログインするユーザーパスワードを入力します。

        他のパラメータは、実際のニーズに応じて設定する必要があります。関連するパラメータの説明については、LDAP設定を参照してください。

    4. 保存をクリックします。

  3. (オプション)LDAPルート証明書のインポート

    LDAPルート証明書をインポートするかは、ユーザーが自分で決定します。ただし、セキュリティを確保するために、証明書のチェックを有効にすることをお勧めします。

    1. iBMC WebUI DNSアドレスをLDAPサーバーのアドレスに設定します。詳細はiBMC WebUI DNSの設定(手動)を参照してください。
    2. LDAP設定ページから[証明書検証]を[有効]にします。
    3. [証明書]の後ろにある参照をクリックしてアップロードするルート証明書を選択します。証明書は.cer、.pem、.certと.crtのフォーマットをサポートします。
    4. アップロードをクリックします。アップロードが成功した場合、証明書の状態は「証明書がアップロードしました」となります。

  4. iBMC LDAPグループ情報の設定

    1. LDAPグループ領域からまたはをクリックしてLDAPグループ編集ボックスが表示されます。
    2. iBMCユーザーのパスワードを入力します。LDAP情報を変更するには現在ログインしているユーザーのパスワードを入力する必要があります。
    3. LDAP グループパラメータを構成します。
      • LDAPユーザーが属するロールグループの名称、例えば、[info_group1](即ち、6.6.1 に作成されたLDAPグループ)を入力します。
      • LDAPグループアプリケーションが属するフォルダーを入力します。

        LDAPサーバーにあるユーザーグループが属する組織単位名、例えば、company/department(即ち、6.6.1 に記載されている一番下にある組織単位)と一致にします。

      • 設定されたログインルールを選択します。
      • ログインインタフェースを選択します。
      • LDAPグループの権限を選択します。
    4. 保存をクリックします。

  5. ドメインアカウントによるiBMCへのログイン

    1. LDAPサーバーで有効になっているアカウントのパスワード、例えば、[HWinfo/Huawei12#$]を入力します。
    2. ドメイン名のプルダウンリストから対応するLDAPサーバーのドメイン名、例えば、[ibmc.com]を選択します。
    3. ログインをクリックします。

ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:10473

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ