「外部認証に登録されたユーザーに本製品のロールを設定するための設計項目(任意)」で設計したADのセキュリティ名を本製品に登録します。
本製品のデフォルト値(DashAdmin, DashUser)でADのセキュリティグループ名を設計した場合、本作業は不要です。
ADに登録済のすべてのユーザーに本製品のユーザーロールを割りあてる運用(本製品の管理者ロール/ユーザーロールとADのセキュリティグループ連携運用off)の場合、以下の作業は行わず“dashadm adgroup modify -group off” を実行してください。
ADサーバーに本製品のロールに合わせてセキュリティグループを作成します。
[サーバーマネージャー] - [ツール] - [Active Directory ユーザーとコンピューター]画面から、対象のドメイン内にセキュリティグループを作成します。
| ロール | 作成するセキュリティグループの名前 |
|---|---|
| 管理者ロール | DashAdmin |
| ユーザーロール | DashUser |
ADサーバーの既存のセキュリティグループ名に合わせて本製品の設定を変更します。以下のコマンドを実行します。
# dashadm adgroup modify -group on -admin <管理者ロールを割り当てるセキュリティグループ名> -user <ユーザーロールを割り当てるセキュリティグループ名>
本製品の設定が変更されていることを確認します。以下のコマンドを実行します。
# dashadm adgroup show
実行結果は以下のように確認します。
{
"admin_group": "<管理者ロールを割り当てるセキュリティグループ名>"
"is_enable": true,
"user_group": "<ユーザーロールを割り当てるセキュリティグループ名>"
}
注意
ADに対して権限のあるユーザーで本製品にログイン後、そのユーザーがAD側のグループから抜けた場合、本製品にはログインできなくなります。ただし、ユーザー一覧には、ユーザーが残ったままとなっているため、必要に応じて管理者権限でWeb UIにログインした後削除してください。
参照
dashadm adgroupコマンドの詳細は、「5.2 セキュリティグループの操作 (dashadm adgroup)」を参照してください。