ユーザディレクトリサーバでのユーザ管理

ユーザディレクトリサーバでのユーザ管理

SmartConsoleでは、アカウントユニット内のユーザとユーザグループは、LDAPサーバと同じツリー構造で表示されます。

  • ユーザディレクトリのユーザを確認には、Users and Administratorsを開きます。LDAP Groupsフォルダには、サーバの構造とアカウントがあります。

  • ユーザディレクトリのテンプレートは変更できます。このテンプレートに関連するユーザは、すぐに変更内容を取得します。SmartConsoleでユーザ定義を手動で変更した場合、変更内容はサーバ上で即座に反映されます。

複数のサーバへのユーザの分散

組織のユーザは、複数のLDAPサーバに分散できます。LDAPサーバは、それぞれ別のAccount Unitで表す必要があります。

LDAP情報の管理

ユーザディレクトリでは、SmartDashboardを使って、LDAPサーバに保存されているユーザやOU(Organizational Units)の情報を管理できます。

  1. SmartConsoleで、Manage & Settings > Bladesにアクセスします。

  2. Configure in SmartDashboardをクリックします。

    SmartDashboardが開きます。

  3. オブジェクトツリーから、Servers and OPSECを選択します。

  4. アカウントユニットをダブルクリックします。

    LDAPドメインオブジェクトが開く。

  5. LDAPブランチをダブルクリックします。

    Security Management ServerがLDAPサーバに照会し、SmartDashboardでLDAPオブジェクトが表示されます。

  6. Objects Listペインを展開します。

    例:

  7. LDAPオブジェクトをダブルクリックします。

    Objects Listペインには、ユーザ情報が表示されます。

  8. ユーザを右クリックし、Editを選択します。

    LDAP User Propertiesウィンドウが開きます。

  9. ユーザ情報と設定を編集します。クリックOK

ユーザディレクトリのLDAPグループ

ユーザディレクトリのLDAPグループを作成します。これらのグループは、ユーザをタイプ別に分類し、ポリシールールで使用することができます。ユーザをグループに追加したり、動的なフィルタを作成したりすることができます。

  1. SmartConsoleで、Object Categories > New > More > Users > LDAP groupを開きます。

  2. 開いたNew LDAP Groupウィンドウで、ユーザディレクトリグループのAccount Unitを選択します。

  3. Group's Scopeの定義 - いずれかを選択します。

    • All Account-Unit's Users- グループ内の全ユーザ

    • Only Sub Tree- 指定した支店のユーザ

    • Only Group in branch- 指定されたDNプレフィックスを持つブランチ内のユーザ

  4. 高度な技術を適用するLDAP filter:

    1. Apply filter for dynamic groupをクリックします。

    2. フィルタ条件を入力します。

  5. クリックOK

例:

  • 組織内のマネージャーのユーザオブジェクトがオブジェクトクラス "myOrgManager "を持っている場合、フィルターを使用してマネージャーグループを定義します:objectclass=myOrgManagers

  • 組織内のユーザがus.org.comで終わる電子メールアドレスを持っている場合、フィルタを使用してUSグループを定義することができます:mail=*us.org.com