Chat now with support
Chat with Support

KACE Systems Deployment Appliance 4.1 - Administrator Guide (Japanese)

KACEシステム導入アプライアンス(K2000)について はじめに ダッシュボードの使用 K2000の設定 ユーザーアカウントおよびユーザー認証のセットアップ セキュリティ設定項目の設定 展開の準備 デバイスインベントリの管理 ラベルの使用 Windowsブート環境を作成する ドライバの管理 イメージのキャプチャ ユーザープロファイルのキャプチャ スクリプト形式のインストールを作成する タスクシーケンスの作成 展開の自動化 手動展開の実行 Macデバイスのイメージ作成 リモートサイトアプライアンスについて アプライアンスコンポーネントのインポートとエクスポート ディスク容量の管理 アプライアンスの問題のトラブルシューティング アプライアンスソフトウェアの更新 当社について 法的情報 用語集

リンク先アプライアンスを無効にする

リンク先アプライアンスを無効にする

必要に応じて、リンクを無効にできます。アプライアンスリンクを無効にした後でも、ログオフするまでは、リンクされたK2000アプライアンスまたはリモート(RSA)アプライアンス間での切り替えを継続できます。

1.
左側のナビゲーションペインで、設定 をクリックして コントロールパネル を表示し、次に KACEリンク をクリックして KACEリンク ページを表示します。
2.
KACEリンクを有効にする チェックボックスをオフにします。
3.
保存 をクリックします。

ユーザーアカウントおよびユーザー認証のセットアップ

K2000アプライアンスにユーザーアカウントを追加して、ローカル認証を使用するようにセットアップできます。LDAPサーバーやActive Directory®サーバーなど外部のユーザー認証が必要な場合、外部サーバーを設定して、ユーザーがそれらのドメイン資格情報を使用して管理者コンソールにログインできるようにすることができます。

ローカル管理者アカウントの追加または編集

ローカル管理者アカウントの追加または編集

ローカル管理者ユーザーアカウントを作成および編集できます。ユーザーをK2000データベースに追加すると、ユーザー情報がローカルに保存されます。ユーザーを追加する操作では、ユーザー名、Eメールアドレス、パスワード、および権限のみが必要です。

1.
左側のナビゲーションペインで、設定 をクリックして コントロールパネル を表示し、次に ユーザー をクリックして ユーザー ページを表示します。
2.
アクションの選択 > 新規作成 を選択して、ユーザー詳細 ページを表示します。

オプション

説明

ユーザー名

必須: ログインIDを入力します。

フルネーム

必須: ユーザーの姓名を入力します。

Eメール

必須: ユーザーのEメールアドレスを入力します。

ドメイン

ユーザーが使用しているドメインを入力します。

予算コード

オプション:ユーザーが所属している部門の予算コードを入力します。

場所

オプション:ユーザーのサイトまたは場所を入力します。

パスワード

必須: ユーザーのデフォルトパスワードを入力します。パスワードはユーザーをアクティブにするのに必要です。パスワード フィールドが空白の場合、ユーザーは管理者コンソールにログインできません。

パスワードの確認入力

パスワードを再入力します。

権限

このアプライアンス上でのユーザーの役割。管理者は、すべての読み取り/書き込み権限を持ちます。読み取り専用管理者は、ログインして設定を表示したり、レポートを実行したりできますが、管理者コンソールにアクセスできません。

権限を選択します。

管理者:管理者コンソールに対する読み取り/書き込み権限。
読み取り専用管理者:すべてのページを表示する権限があります。ただし変更権限はありません。
4.
オプションキャンセル をクリックして、ページを閉じます。
5.
保存 をクリックします。

ユーザーがローカルアカウントリストに表示されます。これで、ユーザーは管理者コンソールにログインできます。

LDAPサーバーでのユーザー認証の設定

LDAPサーバーでのユーザー認証の設定

LDAP認証を使用するには、K2000アプライアンス用のログインアカウントをLDAPサーバーに作成する必要があります。アプライアンスは、このアカウントを使用して、LDAPサーバーからユーザー情報を読み取り、インポートします。このアカウントには、LDAPサーバーの ベースDNの検索 フィールドに対する読み取り専用のアクセス権が必要です。アプライアンスはLDAPサーバーに書き込みを行わないため、このアカウントに書き込み権限は必要ありません。

ユーザーアカウントをK2000アプライアンスに追加する方法の詳細については、ローカル管理者アカウントの追加または編集を参照してください。

ログイン時に、アプライアンスはリストされた外部サーバーを自動的に照会します。サーバーのタイムアウトは約10秒です。ログイン遅延を短縮するために、サンプルLDAPサーバを削除することをお勧めします。

1.
左側のナビゲーションペインで、設定 をクリックし、次に ユーザー認証 をクリックして 認証設定 を表示します。
2.
外部LDAPサーバー認証 を選択して、新しいサーバーの追加 をクリックします。

フィールド

説明

サーバーの分かりやすい名前

サーバーを識別するための名前。

サーバーのホスト名(またはIP)

LDAPサーバーのIPアドレスまたはホスト名。IPアドレスが有効でない場合は、タイムアウトするまで待たなければならず、その結果LDAP認証中にログイン遅延が発生します。

非標準のSSL証明書(社内で署名された証明書やVeriSignのような大手の証明書プロバイダから発行されていないチェーン証明書など)がLDAPサーバにインストールされている場合、サポートのためにQuest KACEテクニカルサポート(https://support.quest.com/contact-support)に問い合わせてください。

LDAPポート番号

LDAPポート番号。通常は、389(LDAP)または636(セキュアLDAP)です。

ベースDNの検索

アプライアンスがユーザーの検索を開始するLDAPツリーの領域。例えば、ITグループを検索する場合、次を指定します。

OU=it,DC=company,DC=com

検索フィルタ

検索フィルタです。例えば、LDAP_attribute=KBOX_USER。ここで、LDAP_attributeは、固有のユーザーIDを含む属性の名前です。KBOX_USERは、実行時にユーザーが入力したログインIDに置き換えられる変数です。例えば、Active Directoryを使用する場合は、samaccountname=KBOX_USERと入力します。その他のLDAPサーバーの場合は通常、UID=KBOX_USERと入力します。

LDAPログイン

K2000がLDAPサーバーにログインして、アカウントを読み取るために必要なアカウントの資格情報です。例:LDAP Login:CN=service_account,CN=Users, DC=company,DC=comユーザー名を指定していない場合は、匿名のバインドが試みられます。

LDAPパスワード(必要に応じて)

K2000がLDAPサーバーにログインするために必要なアカウントのパスワードです。

ユーザー権限

ユーザー権限です。

管理者:管理者コンソールに対する読み取り/書き込み権限。
読み取り専用管理者:すべてのページを表示する権限があります。ただし変更権限はありません。

ユーザーパスワードのテスト

LDAPサーバーでテストするためのLDAPユーザー名およびパスワードです。詳細については、LDAPサーバーのテストを参照してください。

ベースDNの検索 条件と 検索フィルタ 条件を書き留めます。これと同じ情報を、ユーザーデータをインポートし、ユーザーインポートをスケジュールする際に使用します。
4.
推奨:環境内の実際のサーバーに対して設定されていない各外部サーバーの隣にある 削除 アイコンをクリックします。
5.
保存 をクリックします。

ユーザーの次回ログイン時に、リストに表示された順序でLDAPサーバーに対してユーザーが認証されます。

Related Documents