ディレクトリベースの認証を使用してグループを追加する

この手順を使用して、ディレクトリサービスを介してユーザーが認証されるグループを追加します。リソースのサブセットに対するアクセス権をグループに、職責に基づいて付与できます。

前提条件
  • 権限:インフラストラクチャ管理者

  • グループが認証ディレクトリサービス内に存在する必要があります。

  • ディレクトリサービスのユーザーの認証情報。

    アプライアンスはこれらの認証情報を使用して、リソースにアクセスするためのユーザーの権限を確認します。認証情報はアプライアンス上に保存されません。

  • ディレクトリサービスがアプライアンスに追加される。

手順
  1. メインメニューからアプライアンス > ユーザーおよびグループの順に選択します。
  2. アクション > グループを追加の順に選択します。
    注記:

    認証ディレクトリが構成されていない場合は、ダイアログボックスが表示されます。このダイアログボックスには、認証ディレクトリを追加する手順を開始するリンクがあります。

  3. グループの追加画面で要求されているデータを入力します。
    1. ディレクトリフィールドで、認証ディレクトリサービスを、使用可能な認証ディレクトリのメニューから選択して指定します。

      認証ディレクトリサービスでアカウントへのログインが必要になる場合があります。

    2. グループ名では、次のいずれかを実行します。
      • グループ名がわかっている場合は、グループ名フィールドに入力します。

        CNとDNのいずれかの形式で入力できます。

        CNの例:

        dev.team@example.com

        DNの例:

        cn=dev.team@example.com,ou=managed groups,
        ou=accounts,dc=example,dc=com
        注記:

        DNの例では、見やすいように2行に分けました。実際には1行にする必要があります。

      • 選択可能なグループのリストからグループを選択したい場合は、グループ名フィールドを空のままで、グループを選択をクリックします。

      次に接続ダイアログボックスが表示されます。

  4. 認証情報を入力してディレクトリサービスにログインし、接続を検証して、接続をクリックします。
    注記:

    ユーザー名とパスワードは、アプライアンスに保存されません。

    選択可能なグループのリストからグループ名を選ぶようにした場合は、~からグループを選択ダイアログボックスが開いて次のいずれかの操作を実行できます。

    • グループ名を参照します。

    • グループ名を検索するため、検索テキストフィールドにテキストを入力します。このテキストが、グループ名を見つけるためのフィルタリングに使用されます。

      検索テキストの例を、以下に示します。

      • cn=dev.team@example.com,ou=managed groups,ou=accounts,dc=example,dc=com
      • cn=dev.team@example.com
      • cn=dev.t*
      • dev.t*
      そうでなければ、グループの追加ダイアログボックスが表示されます(手順6に進みます)。
  5. グループをリストの中から選択して、OKをクリックします。

    グループの追加ダイアログボックスが表示されます。

    キャンセルを選択すると、直前のグループの追加画面(グループ名フィールドが入力されていない)が表示されます。

  6. グループ内のユーザーに許可を割り当てます。
  7. ユーザーまたはグループに複数のパーミッションを割り当てるには、パーミッションの追加をクリックします。
  8. 追加をクリックしてグループを追加し、アプライアンス > ユーザーおよびグループ画面に戻るか、または追加+をクリックして別のグループを追加します。
  9. 新しい構成をユーザーおよびグループ画面で確認します。

詳細情報