ドメイン オーケストレータのインストール › ドメイン オーケストレータをインストールするための前提条件 › CA EEM の前提条件 › Microsoft Active Directory からの参照グローバル ユーザ(CA EEM r8.4)
Microsoft Active Directory からの参照グローバル ユーザ(CA EEM r8.4)
CA EEM r8.4 をインストールしているときに、[Reference from an External Directory]オプションを選択し、タイプとして Microsoft Active Directory を選択できます。
セキュリティ用に NTLM を使用するときは、以下の例に示すように[Exchange グループをグローバル ユーザ グループとして取得する]チェック ボックスをオンにします。
設定を保存すると、以下のステータス メッセージが表示されます。
- 外部ディレクトリ バインドに成功しました。
- 外部ディレクトリ データがロードされます。
NTLM が有効になっているときにグローバル ユーザが初めてログインすると、[認証は必須]ダイアログ ボックスが表示されます。 その後に、CA EEM は、ユーザを認証するために NTLM プロトコルを使用します。
複数の Active Directory からの参照グローバル ユーザ(CA EEM 12.5)
CA EEM r12.51 をインストール時には、複数の Microsoft Active Directory または Active Directory フォレストを参照するように CA EEM を設定できます。
以下の手順に従います。
- CA EEMに EiamAdmin ユーザとしてログインします。 アプリケーションとして[グローバル]を指定します。
- [設定]タブをクリックし、次に、[ユーザ ストア]をクリックします。
- [ユーザ ストア]パレットから[ユーザ ストア]を選択します。
- [グローバル ユーザ/グローバル グループ]については、[外部 LDAP ディレクトリから参照]を選択します。
- [設定タイプ]ドロップダウン リストから[複数の Microsoft Active Directory ドメイン]を選択します。
- [ディレクトリの追加]をクリックし、[名前]フィールドに最初の Active Directory 名を入力します。
- [ドメイン設定]の下で、[ドメイン]フィールドにドメインを入力します。
- [ホスト]フィールドおよび[ポート]フィールドにホスト名およびポート番号を入力し、右矢印をクリックします。
[選択されたホスト名]リストは、Active Directory の配置場所を指定します。
- [プロトコル]ドロップダウン リストから、必要なプロトコルを選択します。
- [ベース DN](ベース識別名)で、値を入力します。スペースを含めないでください。 値は、グローバル ユーザおよびグローバル グループのデータが含まれる外部 LDAP ディレクトリを指定します。 以下の例では、ロードされるグローバル グループが、OU= 値により指定された組織単位内のグループに限定されます。
OU=myorganizationalunit,DC=foo,DC=com
- CA EEM が指定されたドメインおよび組織単位へのアクセスに使用する認証情報を指定します。 このユーザは、ベース DN について指定されたドメインおよび組織単位のメンバである必要があります。
- [ユーザ DN](ユーザの識別名)で、外部 LDAP ディレクトリに接続するユーザの共通名を入力します。 共通名の要素間のカンマの前にエスケープ文字(¥)を付けます。 例
CN=firstname¥,lastname,DC=foo,DC=com
- [ユーザ パスワード]および[パスワードの確認]で、ユーザ DN に対して指定された共通名に関連付けられたパスワードを入力します。
- [環境設定の詳細指定]にデータを入力するか、またはデフォルトを受け入れます。
- 参照する各 AD に対して、手順 6 ~ 12 を繰り返します。
- [保存]をクリックします。
設定を保存すると、以下のステータス メッセージが表示されます。
- 外部ディレクトリ バインドに成功しました。
- 外部ディレクトリ データがロードされます。
Copyright © 2013 CA.
All rights reserved.
|
|