ServerView Operations Managerとディレクトリサービスの環境を構築します。
構築方法については、各製品のマニュアルを参照してください。
注意
OpenDSのLDAPポート番号は変更しないでください。
本製品とディレクトリサービスのユーザー操作連携
本製品からのユーザー操作時に、ディレクトリサービスにも操作内容を反映するかどうかは、ディレクトリサービス操作定義ファイル(ldap_attr.rcxprop)の設定により異なります。
詳細は、「運用ガイド CE」の「8.6.1 テナント管理・アカウント管理の設定」を参照してください。初期設定では、ディレクトリサービスにも操作内容が反映されます。
本製品のユーザー情報は、以下の場所に作成されます。
ActiveDirectoryの場合
cn=Users,ベースDN
OpenDSの場合
ou=users,ベースDN
既存のディレクトリサービスのユーザーアカウントを、本製品のユーザーとして運用する場合は、ディレクトリサービス操作定義ファイルで、操作内容を反映しないように設定してください。
注意
ディレクトリサービス操作定義ファイルで操作内容を反映する設定では、本製品からのユーザー削除時に、ディレクトリサービスのユーザーアカウントも削除されます。他システムでのユーザー管理に既存のディレクトリサービスを利用している場合は、注意してください。
Active Directoryにすでに登録されているユーザーを本製品のユーザーとして運用するとき
ディレクトリサービスにActive Directoryを利用する場合、本製品へのログイン時に指定したユーザーIDを、どの属性の値として検索するかを、ServerView Operations Managerインストール時の「ディレクトリサービス設定」で、「ユーザ検索フィルタ」に設定します。申請プロセスを利用する場合は、「ユーザ検索フィルタ」にsAMAccountName属性を設定してください。
Active Directoryを利用したシングルサインオン運用で、Active Directoryにすでに登録されているユーザーを、本製品のユーザーとして運用するとき、ユーザー検索範囲を既定の位置から変更できます。ユーザー検索範囲を既定の位置から変更するには、ServerView Operations Managerのインストール時に指定した「ディレクトリサービス設定」の「ユーザ検索ベース」を変更する必要があります。
「ディレクトリサービス設定」の「ユーザ検索フィルタ」および「ユーザ検索ベース」は、以下のマニュアルを参照してください。
「ServerView Suite ServerView Operations Manager インストールガイド」の「Operations Manager ソフトウェアのGUI ダイアログ形式インストール」
「ユーザ検索ベース」で指定した情報は、以下のマニュアルで説明されているファイルに記述されています。変更方法は、このマニュアルを参照してください。
「ServerView Suite ServerView でのユーザ管理」の「ディレクトリサービスアクセスの設定」
本製品のセットアップではマネージャーとディレクトリサーバ間で、SSLによって保護されたTCP/IPプロトコルのLDAP(Lightweight Directory Access Protocol)を使用して通信するため、事前に通信の確立が必要です。通信の確認には、各種ツールやコマンドなどを使用してください。
詳細は、以下のMicrosoft社のWebサイトを参照してください。
サードパーティの証明機関がSSL経由でLDAPを有効にする方法
URL: http://support.microsoft.com/kb/321051/ |
ServerView Operations Managerを再インストールするとき
ServerView Operations Managerに同梱されているOpenDSを利用する場合、ServerView Operations Managerの再インストールが必要になったときには、ServerView Operations Managerをアンインストールする前に、OpenDS内のユーザー情報をバックアップしてください。
ServerView Operations Managerを再インストール後、OpenDS内のユーザー情報をリストアしてください。
OpenDSのバックアップ・リストアについては、ServerView Operations Managerのマニュアルを参照してください。
