ディレクトリー・サーバーへの接続の構成

BigFix Inventory ユーザーの認証に LDAP を使用するには、最初に、ディレクトリー・サーバーへの接続を構成する必要があります。

始める前に

  • An icon representing a user. You must have the Manage Directory Servers permission to perform this task.

手順

  1. 上部のナビゲーション・バーで、「管理」 > 「ディレクトリー・サーバー」をクリックします。
  2. LDAP 接続を作成するには、「新規」をクリックします。
  3. 新しいディレクトリー・サービスの名前を入力します。
  4. LDAP サーバー・リストで、ご使用の LDAP サーバーのタイプを選択します。ご使用の LDAP サーバーの値がデフォルトとは異なる場合は、「その他」を選択し、LDAP サーバーのフィルターと属性の値を入力します。Microsoft Active Directory の「グローバル・カタログ」を選択した場合は、「検索ベース」フィールドが無効になります。
    重要: openLDAP のさまざまな実装が原因で、openLDAP サーバーの場合は特に、デフォルト値の変更が必要な場合があります。
  5. 検索ベースの名前を入力します。このパラメーターは、ディレクトリー内の、LDAP 検索が開始される場所を定義します。
  6. ディレクトリー・サーバーで Secure Sockets Layer プロトコルを使用している場合は、「SSL」チェック・ボックスを選択します。
  7. サーバーで認証が必要な場合は、「匿名バインド」をクリアし、ディレクトリー・サーバーへの接続に使用する資格情報を所有しているユーザーの名前およびパスワードを指定します。
    ヒント: Microsoft Active Directory を選択した場合は、ユーザー名を、Active Directory ログオン名またはユーザー・プリンシパル名 (例えば username@domain.com) として指定します。次の方法でユーザー名を指定しないでください。DOMAIN/username.
  8. 「ホスト」テキスト・フィールドに、プライマリー LDAP サーバーのホスト名または IP アドレスを指定します。
  9. デフォルトのポート値を受け入れるか、新しいポート番号を指定します。
  10. オプション: バックアップ・サーバーを追加するには、以下のようにします。
    1. 「バックアップ・サーバーの追加」をクリックします。
    2. そのホスト名または IP アドレス、およびポート番号を指定します。
  11. 指定したすべての項目が有効かを検証するには、「接続のテスト」をクリックします。
    確認のポップアップ・ウィンドウが開きます。
  12. 「作成」をクリックします。ページの中央に確認メッセージが表示されます。

タスクの結果

LDAP サーバーへの接続の構成が完了しました。

ディレクトリー・サーバーの構成の編集

手順

  1. 「ディレクトリー・サーバー」ページで、構成を変更するディレクトリー・サーバーの名前をクリックします。
  2. ウィンドウの下部エリアに、新規パラメーターを入力します。
  3. 「保存」をクリックします。

ディレクトリー・サーバーの構成の削除

手順

  1. 「ディレクトリー・サーバー」ページで、構成を削除するディレクトリー・サーバーの名前をクリックします。
  2. ウィンドウの左上の領域で、「削除」をクリックします。