Chat now with support
Chat with Support

KACE Systems Deployment Appliance 7.0 Common Documents - Administrator Guide (Japanese)

KACEシステム展開アプライアンスについて はじめに ダッシュボードの使用 KACE SDAの設定 ユーザーアカウントおよびユーザー認証のセットアップ セキュリティ設定項目の設定 展開の準備 デバイスインベントリの管理 ラベルの使用 Windows または Linux ブート環境を作成する ドライバの管理
システムイメージへのドライバの追加 スクリプト形式のインストール展開へのドライバの追加 ネットワークドライバの管理 オペレーティングシステムドライバの管理
イメージのキャプチャ ユーザープロファイルのキャプチャ スクリプト形式のインストールを作成する タスクシーケンスの作成 展開の自動化 手動展開の実行 カスタム展開の管理 Macデバイスのイメージ作成 リモートサイトアプライアンスについて アプライアンスコンポーネントのインポートとエクスポート ディスク容量の管理 アプライアンスの問題のトラブルシューティング アプライアンスソフトウェアの更新 用語集 当社について 法的情報

ユーザーアカウントおよびユーザー認証のセットアップ

KACE SDAにユーザーアカウントを追加して、ローカル認証を使用するようにセットアップできます。LDAPサーバーやActive Directory®サーバーなど外部のユーザー認証が必要な場合、外部サーバーを設定して、ユーザーがそれらのドメイン資格情報を使用して管理者コンソールにログインできるようにすることができます。

ローカル管理者アカウントの追加または編集

ローカル管理者アカウントの追加または編集

ローカル管理者ユーザーアカウントを作成および編集できます。ユーザーをKACE SDAデータベースに追加すると、ユーザー情報がローカルに保存されます。ユーザーを追加する操作では、ユーザー名、Eメールアドレス、パスワード、および権限のみが必要です。

1.
左側のナビゲーションペインで、設定 をクリックして コントロールパネル を表示し、次に ユーザー をクリックして ユーザー ページを表示します。
2.
アクションの選択 > 新規作成 の順に選択して、ユーザー詳細 ページを表示します。

オプション

説明

ユーザー名

必須: ログインIDを入力します。

フルネーム

必須: ユーザーの姓名を入力します。

Eメール

必須: ユーザーのEメールアドレスを入力します。

ドメイン

ユーザーが使用しているドメインを入力します。

予算コード

オプション:ユーザーが所属している部門の予算コードを入力します。

場所

オプション:ユーザーのサイトまたは場所を入力します。

パスワード

必須: ユーザーのデフォルトパスワードを入力します。パスワードはユーザーをアクティブにするのに必要です。パスワード フィールドが空白の場合、ユーザーは管理者コンソールにログインできません。

パスワードの確認入力

パスワードを再入力します。

権限

このアプライアンス上でのユーザーの役割。管理者は、すべての読み取り/書き込み権限を持ちます。読み取り専用管理者は、ログインして設定を表示したり、レポートを実行したりできますが、管理者コンソールにアクセスできません。

権限を選択します。

管理者:管理者コンソールに対する読み取り/書き込み権限。
読み取り専用管理者:すべてのページを表示する権限があります。ただし変更権限はありません。
4.
オプションキャンセル をクリックして、ページを閉じます。
5.
保存 をクリックします。

ユーザーがローカルアカウントリストに表示されます。これで、ユーザーは管理者コンソールにログインできます。

LDAPサーバーでのユーザー認証の設定

LDAPサーバーでのユーザー認証の設定

LDAP認証を使用するには、KACE SDA用のログインアカウントをLDAPサーバーに作成する必要があります。アプライアンスは、このアカウントを使用して、LDAPサーバーからユーザー情報を読み取り、インポートします。このアカウントには、LDAPサーバーの ベースDNの検索 フィールドに対する読み取り専用のアクセス権が必要です。アプライアンスはLDAPサーバーに書き込みを行わないため、このアカウントに書き込み権限は必要ありません。

ユーザーアカウントをKACE SDAに追加する方法の詳細については、「ローカル管理者アカウントの追加または編集」を参照してください。

ログイン時に、アプライアンスはリストされた外部サーバーを自動的に照会します。サーバーのタイムアウトは約10秒です。ログイン遅延を短縮するために、サンプル LDAP サーバを削除することをお勧めします。

1.
左側のナビゲーションペインで、設定 をクリックし、次に ユーザー認証 をクリックして 認証設定 を表示します。
2.
外部LDAPサーバ認証 を選択して、新しいサーバの追加 をクリックします。

フィールド

説明

サーバーの分かりやすい名前

サーバーを識別するための名前。

サーバーのホスト名(またはIP)

LDAPサーバーのIPアドレスまたはホスト名。IPアドレスが有効でない場合は、タイムアウトするまで待たなければならず、その結果LDAP認証中にログイン遅延が発生します。

非標準の SSL 証明書(社内で署名された証明書や VeriSign のような大手の証明書プロバイダから発行されていないチェーン証明書など)が LDAP サーバにインストールされている場合、サポートのために Quest KACE テクニカルサポート(https://support.quest.com/contact-support)に問い合わせてください。

LDAPポート番号

LDAPポート番号。通常は、389(LDAP)または636(セキュアLDAP)です。

ベースDNの検索

アプライアンスがユーザーの検索を開始するLDAPツリーの領域。例えば、ITグループを検索する場合、次を指定します。

OU=it,DC=company,DC=com

検索フィルタ

検索フィルタです。例えば、LDAP_attribute=KBOX_USER。ここで、LDAP_attributeは、固有のユーザーIDを含む属性の名前です。KBOX_USERは、実行時にユーザーが入力したログインIDに置き換えられる変数です。例えば、Active Directoryを使用する場合は、samaccountname=KBOX_USERと入力します。その他のLDAPサーバーの場合は通常、UID=KBOX_USERと入力します。

LDAPログイン

KACE SDAがLDAPサーバーにログインしてアカウントを読み取るために必要なアカウントの資格情報です。例:LDAP Login:CN=service_account,CN=Users, DC=company,DC=comユーザー名を指定していない場合は、匿名のバインドが試みられます。

LDAPパスワード(必要に応じて)

KACE SDAがLDAPサーバーにログインするために必要となるアカウントのパスワードです。

ユーザー権限

ユーザー権限です。

管理者:管理者コンソールに対する読み取り/書き込み権限。
読み取り専用管理者:すべてのページを表示する権限があります。ただし変更権限はありません。

ユーザーパスワードのテスト

LDAPサーバーでテストするためのLDAPユーザー名およびパスワードです。詳細については、LDAPサーバーのテストを参照してください。

ベースDNの検索 条件と 検索フィルタ 条件を書き留めます。これと同じ情報を、ユーザーデータをインポートし、ユーザーインポートをスケジュールする際に使用します。
4.
推奨:環境内の実際のサーバーに対して設定されていない各外部サーバーの隣にある 削除 アイコンをクリックします。
5.
保存 をクリックします。

ユーザーの次回ログイン時に、リストに表示された順序でLDAPサーバーに対してユーザーが認証されます。

LDAPサーバーのテスト

LDAPサーバーのテスト

LDAPサーバーが認証を正常に実行できるかどうかを確認するために、有効なユーザー名とパスワードを使用して、LDAPサーバーで認証をテストできます。

2.
検索フィルタ で、KBOX_USER変数を、テストするのに有効なログインIDに置き換えます。構文は、samaccountname=usernameです。
4.
設定のテスト をクリックします。
5.
検索フィルタ のユーザー名をシステム変数KBOX_Userに戻します。
Related Documents