Active Directory ユーザ ストアに該当
症状:
CA ControlMinder エンタープライズ管理 のインストールは正常終了しました。 インストール中に指定したシステム ユーザとしてログインすると、インターフェースにタブが表示されません。
解決方法:
CA ControlMinder エンタープライズ管理 をインストールする際、以下の Active Directory パラメータを指定してください。
この問題は、Active Directory の検索ルートが、ディレクトリ ツリー内でユーザ DN およびシステム ユーザの DN (識別名)と同じノード内にある場合に発生します。 この問題を解決するには、ユーザ DN およびシステム ユーザの DN よりもディレクトリ ツリー内で 1 ノード以上上位に検索ルートを指定してください。
例: Active Directory の検索ルート
この例では以下のユーザ DN およびシステム ユーザの DN を使用します。
以下の検索ルートは、ユーザ DN およびシステム ユーザの DN よりもディレクトリ ツリー内で 1 ノード上位に指定されています。 検索ルートを以下のように指定すると、CA ControlMinder エンタープライズ管理 が正常にインストールされ、インターフェースにタブが表示されます。
OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB
以下の検索ルートは、ディレクトリ ツリー内でユーザ DN およびシステム ユーザの DN と同じノードにあります。 検索ルートを以下のように指定すると、CA ControlMinder エンタープライズ管理 は正常にインストールされますが、インターフェースにタブが表示されません。
OU=ENTERPRISE,OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB
例: Active Directory 検索ルートをディレクトリ ツリー内で 1 ノード上位に設定する
この例では、上述の例と同じユーザ DN およびシステム ユーザの DN を使用します。
この例では、CA ControlMinder エンタープライズ管理 のインストール時に、以下の検索ルートを指定しています。
OU=ENTERPRISE,OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB
この検索ルートは、ディレクトリ ツリー内でユーザ DN およびシステム ユーザの DN と同じノードにあるので、ディレクトリ ツリー内で 1 ノード上位に指定する必要があります。
Active Directory 検索ルートをディレクトリ ツリー内で 1 ノード上位に設定する方法
ディレクトリ プロパティのダイアログ ボックスが表示されます。
注: ファイル名は ac-dir.xml です。
<LDAP searchroot="OU=ENTERPRISE,OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB" secure="false"/>
<LDAP searchroot="OU=NFS,OU=ACCOUNTS,DC=EXAMPLE,DC=LAB" secure="false"/>
注: エンタープライズ OU (組織の単位)を削除したので、この検索ルートは、ディレクトリ ツリー上で前の検索ルートより 1 ノード上位に配置されています。
ディレクトリの更新ページが表示されます。
Identity Manager 管理コンソールは XML ファイルを検証し、ディレクトリ設定出力フィールドにステータス情報を表示します。
注: インポート失敗のエラーを受信した場合は、「ac-dir.xml ディレクトリ設定ファイルをインポートできない」のトピックを参照してください。
[ディレクトリ]ページが表示されます。
環境プロパティ ページが表示されます。
Identity Manager 管理コンソールで環境が再起動され、変更が適用されます。
注: Identity Manager 管理コンソールを有効にし、開始する方法の詳細については、「実装ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|