立即与支持人员聊天
与支持团队交流

KACE Systems Deployment Appliance 9.1 Common Documents - Administrator Guide (Japanese - 9.0)

KACEシステム展開アプライアンスについて はじめに ダッシュボードの使用 アプライアンスの設定 ユーザーアカウントおよびユーザー認証のセットアップ セキュリティ設定項目の設定 展開の準備 デバイスインベントリの管理 ラベルの使用 Windows または Linux ブート環境を作成する ドライバの管理
システムイメージへのドライバの追加 スクリプト形式のインストール展開へのドライバの追加 ネットワークドライバの管理 オペレーティングシステムドライバの管理
イメージのキャプチャ ユーザープロファイルのキャプチャ スクリプト形式のインストールを作成する タスクシーケンスの作成 展開の自動化 手動展開の実行 カスタム展開の管理 オフライン展開の管理 Macデバイスのイメージ作成 リモートサイトアプライアンスについて アプライアンスコンポーネントのインポートとエクスポート ディスク容量の管理 アプライアンスの問題のトラブルシューティング アプライアンスソフトウェアの更新 用語集 当社について 法的情報

LDAPサーバーでのユーザー認証の設定

LDAPサーバーでのユーザー認証の設定

LDAP認証を使用するには、アプライアンス用のログインアカウントをLDAPサーバに作成する必要があります。アプライアンスは、このアカウントを使用して、LDAPサーバーからユーザー情報を読み取り、インポートします。このアカウントには、LDAPサーバーの ベースDNの検索 フィールドに対する読み取り専用のアクセス権が必要です。アプライアンスはLDAPサーバーに書き込みを行わないため、このアカウントに書き込み権限は必要ありません。

ユーザーアカウントをアプライアンスに追加する方法の詳細については、「ローカル管理者アカウントの追加または編集」を参照してください。

ログイン時に、アプライアンスはリストされた外部サーバーを自動的に照会します。サーバーのタイムアウトは約10秒です。ログイン遅延を短縮するために、サンプル LDAP サーバを削除することをお勧めします。

1.
左側のナビゲーションペインで、設定 をクリックし、次に ユーザー認証 をクリックして 認証設定 を表示します。
2.
外部LDAPサーバ認証 を選択して、新しいサーバの追加 をクリックします。

フィールド

説明

サーバーの分かりやすい名前

サーバーを識別するための名前。

サーバーのホスト名(またはIP)

LDAPサーバーのIPアドレスまたはホスト名。IPアドレスが有効でない場合は、タイムアウトするまで待たなければならず、その結果LDAP認証中にログイン遅延が発生します。

非標準の SSL 証明書(社内で署名された証明書や VeriSign のような大手の証明書プロバイダから発行されていないチェーン証明書など)が LDAP サーバにインストールされている場合、サポートのために Quest KACE テクニカルサポート(https://support.quest.com/contact-support)に問い合わせてください。

LDAPポート番号

LDAPポート番号。通常は、389(LDAP)または636(セキュアLDAP)です。

ベースDNの検索

アプライアンスがユーザーの検索を開始するLDAPツリーの領域。例えば、ITグループを検索する場合、次を指定します。

OU=it,DC=company,DC=com

検索フィルタ

検索フィルタです。例えば、LDAP_attribute=KBOX_USER。ここで、LDAP_attributeは、固有のユーザーIDを含む属性の名前です。KBOX_USERは、実行時にユーザーが入力したログインIDに置き換えられる変数です。例えば、Active Directoryを使用する場合は、samaccountname=KBOX_USERと入力します。その他のLDAPサーバーの場合は通常、UID=KBOX_USERと入力します。

LDAPログイン

アプライアンスがLDAPサーバにログインして、アカウントを読み取るために必要なアカウントの資格情報です。例:LDAP Login:CN=service_account,CN=Users, DC=company,DC=comユーザー名を指定していない場合は、匿名のバインドが試みられます。

LDAPパスワード(必要に応じて)

アプライアンスがLDAPサーバーにログインするために必要となるアカウントのパスワードです。

ユーザー権限

ユーザー権限です。

管理者:管理者コンソールに対する読み取り/書き込み権限。
読み取り専用管理者:すべてのページを表示する権限があります。ただし変更権限はありません。

ユーザーパスワードのテスト

LDAPサーバーでテストするためのLDAPユーザー名およびパスワードです。詳細については、「LDAPサーバーのテスト」を参照してください。

ベースDNの検索 条件と 検索フィルタ 条件を書き留めます。これと同じ情報を、ユーザーデータをインポートし、ユーザーインポートをスケジュールする際に使用します。
4.
推奨:環境内の実際のサーバーに対して設定されていない各外部サーバーの隣にある 削除 アイコンをクリックします。
5.
保存 をクリックします。

ユーザーの次回ログイン時に、リストに表示された順序でLDAPサーバーに対してユーザーが認証されます。

LDAPサーバーのテスト

LDAPサーバーのテスト

LDAPサーバーが認証を正常に実行できるかどうかを確認するために、有効なユーザー名とパスワードを使用して、LDAPサーバーで認証をテストできます。

2.
検索フィルタ で、KBOX_USER変数を、テストするのに有効なログインIDに置き換えます。構文は、samaccountname=usernameです。
4.
設定のテスト をクリックします。
5.
検索フィルタ のユーザー名をシステム変数KBOX_Userに戻します。

ユーザーアカウントの削除

ユーザーアカウントの削除

ユーザーアカウントは削除できます。

1.
左側のナビゲーションペインで、設定 > コントロールパネル をクリックして コントロールパネル を表示し、次に ユーザー をクリックして ユーザー ページを表示します。
3.
アクションの選択 > 削除 の順に選択します。
4.
はい をクリックして確定します。

ユーザーセッションのレビュー

ユーザーセッションのレビュー

KACEシステム展開アプライアンスとリモートサイトアプライアンスは、ユーザーセッションを追跡します。最新のセッションのリストを確認したり、特定のアプライアンスのすべてのセッションを表示したりできます。

アプライアンスでログインしているユーザーのパブリックIPアドレスに関連付けられている場所を表示できるようにするには、場所データベースをインストールする必要があります。詳細については、「ロケーションデータベースのインストールと設定」を参照してください。

最近のセッション ページには、すべてのユーザーセッションが表示されます。最新のセッションのクイックリストを表示するには、自分の最近のセッション ペインを使用します。詳細については、「ユーザーセッションのリストを表示」を参照してください。

相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级