ディレクトリー・サーバーへの接続の構成
BigFix Inventory ユーザーの認証に LDAP を使用するには、最初に、ディレクトリー・サーバーへの接続を構成する必要があります。
始める前に
- You must have the Manage Directory Servers permission to perform this task.
手順
- 上部のナビゲーション・バーで、をクリックします。
- LDAP 接続を作成するには、「新規」をクリックします。
- 新しいディレクトリー・サービスの名前を入力します。
- LDAP サーバー・リストで、ご使用の LDAP サーバーのタイプを選択します。ご使用の LDAP サーバーの値がデフォルトとは異なる場合は、「その他」を選択し、LDAP サーバーのフィルターと属性の値を入力します。Microsoft Active Directory の「グローバル・カタログ」を選択した場合は、「検索ベース」フィールドが無効になります。重要: openLDAP のさまざまな実装が原因で、openLDAP サーバーの場合は特に、デフォルト値の変更が必要な場合があります。
- 検索ベースの名前を入力します。このパラメーターは、ディレクトリー内の、LDAP 検索が開始される場所を定義します。
- ディレクトリー・サーバーで Secure Sockets Layer プロトコルを使用している場合は、「SSL」チェック・ボックスを選択します。
- サーバーで認証が必要な場合は、「匿名バインド」をクリアし、ディレクトリー・サーバーへの接続に使用する資格情報を所有しているユーザーの名前およびパスワードを指定します。
ヒント: Microsoft Active Directory を選択した場合は、ユーザー名を、Active Directory ログオン名またはユーザー・プリンシパル名 (例えば
username@domain.com
) として指定します。次の方法でユーザー名を指定しないでください。DOMAIN/username
. - 「ホスト」テキスト・フィールドに、プライマリー LDAP サーバーのホスト名または IP アドレスを指定します。
- デフォルトのポート値を受け入れるか、新しいポート番号を指定します。
- オプション: バックアップ・サーバーを追加するには、以下のようにします。
- 「バックアップ・サーバーの追加」をクリックします。
- そのホスト名または IP アドレス、およびポート番号を指定します。
- 指定したすべての項目が有効かを検証するには、「接続のテスト」をクリックします。確認のポップアップ・ウィンドウが開きます。
- 「作成」をクリックします。ページの中央に確認メッセージが表示されます。
タスクの結果
ディレクトリー・サーバーの構成の編集
手順
- 「ディレクトリー・サーバー」ページで、構成を変更するディレクトリー・サーバーの名前をクリックします。
- ウィンドウの下部エリアに、新規パラメーターを入力します。
- 「保存」をクリックします。
ディレクトリー・サーバーの構成の削除
手順
- 「ディレクトリー・サーバー」ページで、構成を削除するディレクトリー・サーバーの名前をクリックします。
- ウィンドウの左上の領域で、「削除」をクリックします。