この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章は、次の内容で構成されています。
ローカル ユーザ アカウントを設定または変更するには、admin 権限を持つユーザとしてログインする必要があります。
Active Directory はさまざまなネットワーク サービスを提供するテクノロジーであり、LDAP と同様のディレクトリ サービス、Kerberos ベースの認証、DNS ベースの名前付けなどが含まれます。 CIMC は、Active Directory の Kerberos ベースの認証サービスを利用します。
Active Directory が CIMC でイネーブルになっている場合、ローカル ユーザ データベースに登録されていないユーザ アカウントに対して Active Directory がユーザ認証とロール許可を実行します。
[Active Directory Properties] 領域の [Enable Encryption] チェックボックスをオンにすることで、サーバに Active Directory への送信データを暗号化するよう要求できます。
CIMC を設定して、Active Directory をユーザの認証と認可に使用できます。 Active Directory を使用するには、CIMC のユーザ ロールとロケールを保持する属性を使用してユーザを設定します。 CIMC のユーザ ロールとロケールにマップされた既存の LDAP 属性を使用できます。または、Active Directory スキーマを変更して、属性 ID 1.3.6.1.4.1.9.287247.1 を持つ CiscoAVPair 属性のような新規のカスタム属性を追加できます。 Active Directory スキーマの変更方法の詳細については、http://technet.microsoft.com/en-us/library/bb727064.aspx を参照してください。
Active Directory サーバにカスタム属性を作成するには、次の手順を実行します。
(注) |
この例では CiscoAVPair という名前のカスタム属性を作成しますが、CIMC のユーザ ロールとロケールにマップされた既存の LDAP 属性を使用することもできます。 |
ステップ 1 | Active Directory スキーマ スナップインがインストールされていることを確認します。 | ||||||||||||
ステップ 2 |
Active Directory スキーマ スナップインを使用して、次のプロパティを持つ新しい属性を追加します。
|
||||||||||||
ステップ 3 | Active Directory スナップインを使用して、ユーザ クラスに CiscoAVPair 属性を追加します。 | ||||||||||||
ステップ 4 |
CIMC にアクセスできるようにするユーザに対し、次のユーザ ロール値を CiscoAVPair 属性に追加します。
|
CIMC を使用して Active Directory を設定します。
このタスクを実行するには、admin 権限を持つユーザとしてログインする必要があります。
ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 | ||||||||||||||||
ステップ 2 | [Admin] タブの [User Management] をクリックします。 | ||||||||||||||||
ステップ 3 |
[User Management] ペインの [Active Directory] タブをクリックします。
|
||||||||||||||||
ステップ 4 |
[Active Directory Properties] 領域で、次のプロパティを更新します。
|
||||||||||||||||
ステップ 5 | [Save Changes] をクリックします。 | ||||||||||||||||
ステップ 6 |
Active Directory サーバにログインするには、ドメイン名、バック スラッシュ(\)、Active Directory ユーザ名を組み合わせて入力します。 たとえば、ドメイン名が mydomain.com、Active Directory ユーザ名が admin の場合、ログイン名は mydomain.com\admin になります。 |
ステップ 1 | [Navigation] ペインの [Admin] タブをクリックします。 | ||||||||||||||||
ステップ 2 | [Admin] タブの [User Management] をクリックします。 | ||||||||||||||||
ステップ 3 | [User Management] ペインの [Sessions] タブをクリックします。 | ||||||||||||||||
ステップ 4 |
現在のユーザ セッションに関する次の情報が表示されます。
|