シナリオ:OpenLDAP認証ディレクトリサービスを追加する

このシナリオでは、OpenLDAP認証ディレクトリサービスを追加して、そのディレクトリサービスからグループを追加する方法を説明します。

次の前提条件を満たしている必要があります。

  • 権限:インフラストラクチャ管理者。

  • 認証ディレクトリサービスが構成されている必要があります。

  • ディレクトリサービスプロバイダーからX509証明書を取得する必要があります。この証明書により、アプライアンスとディレクトリサービス間の通信の整合性が保証されます。

  • ディレクトリサービス内のユーザーには、HPE OneViewが検索結果を読み取れるように、OpenLDAPの読み取り権限(rscdx)が必要です。

プロセス

リソース

タスク

説明

認証ディレクトリ
  1. 認証ディレクトリとそのサーバーを追加します。

  2. 認証ディレクトリサービスの追加

  3. ディレクトリサーバー構成の検証

  4. ディレクトリサーバーにログインします。

  • ディレクトリには、OpenLDAPディレクトリサービスの名前を入力します。

  • ディレクトリタイプでは、OpenLDAPを選択します。

  • ベースDNには、ドメインコンポーネントを入力します。

    例:

    dc=example,dc=com
  • ユーザーネーミング属性では、UIDとCNのいずれかを必要に応じて選択します。

  • 組織ユニット(OU)では、別のフィールドにあるすべてのユーザーとグループOUを指定します。

    例:

    OU=PeopleまたはOU=Groups
ユーザーとグループ
  1. グループを追加して、役割を割り当てます。

  • グループ名を入力するか、認証ディレクトリサービスで構成されている選択可能なグループのリストから選択します。

詳細情報