実装ガイドユーザおよびアクセスの基本的な設定ユーザ ストアの設定 › LDAP ディレクトリの参照

前のトピック: デフォルトのユーザ ストアの受け入れ

次のトピック: CA SiteMinder のユーザ ストアとしての参照

LDAP ディレクトリの参照

グローバル ユーザの詳細が Microsoft Active Directory、Sun One、または Novell Directory に保存されている場合は、LDAP ディレクトリを参照するようにユーザ ストアを設定します。

注: アプリケーションの詳細はデフォルトのリポジトリに格納されます。 外部のユーザ ストアを参照する場合、そのユーザ ストアは更新されません。

LDAP ディレクトリをユーザ ストアとして参照する方法

  1. 管理者権限を持つユーザ、または EiamAdmin ユーザとして CA Enterprise Log Manager サーバにログインします。
  2. [管理]タブをクリックします。

    EiamAdmin ユーザとしてログインすると、このタブが自動的に表示されます。

  3. [ユーザとアクセスの管理]サブタブを選択し、次に、左側のペインにある[ユーザ ストア]をクリックします。

    [CA EEM サーバのユーザ ストア設定]が表示されます。

  4. [外部ディレクトリから参照]を選択します。

    LDAP 設定用のフィールドが表示されます。

  5. 外部ディレクトリ用のワークシートで計画したとおりに、これらのフィールドに入力します。

    次のバインディング文字列を使用して、Active Directory オブジェクトにバインディングする例を考えてみます。

    Set objUser = Get Object ("LDAP://cn=Bob, cn=Users, ou=Sales, dc=MyDomain, dc=com") ここで、cn は共有名、ou は組織単位、dc は完全な DNS 名を構成する 2 つのドメイン コンポーネントで構成されます。 User DN については、次のように入力します。

    cn=Bob,cn=Users,ou=Sales,dc=MyDomain,dc=com
  6. [保存]をクリックします。

    この参照を保存すると、ユーザ アカウント情報が CA EEM にロードされます。 これによって、グローバル ユーザとしてユーザ レコードにアクセスし、アプリケーション ユーザ グループやユーザ ロール名などのアプリケーション レベルの詳細を追加できます。

  7. 表示ステータスを確認し、外部ディレクトリのバインドが成功してデータがロードされたことを確認します。

    ステータスに警告が表示される場合は、[ステータスの更新]をクリックします。 ステータスにエラーが表示される場合は、設定を修正して[保存]をクリックし、この手順を繰り返します。

  8. [閉じる]をクリックします。

詳細情報:

ユーザ ストアの計画

外部の LDAP ディレクトリ用のワークシート