Windowsドメインへの接続:

用途

Windowsドメインへの接続:」機能で、ドメインコントローラのデータをコントローラのユーザー管理にリンクさせることができます。

IT 管理者に Windows ドメインへの接続を構成してもらいます。

条件

  • ユーザー管理が有効
  • ユーザー管理を有効にする

  • ユーザー useradmin でログインしている
  • ユーザー

  • Windows ドメインコントローラがネットワークに存在する
  • ネットワークでドメインコントローラにアクセスできる
  • HEROS ロールの組織単位がわかっている
  • 組織内で機能ユーザーが定義されている
  • 機能ユーザーのユーザー名とパスワードがわかっている

機能説明

ボタン

Windowsドメインへの接続:」エリアには以下のボタンがあります:

ボタン

意味

構成

機能ユーザーでWindowsドメインを設定」ウィンドウが開きます。

「機能ユーザーでWindowsドメインを設定」ウィンドウ

ドメインを 探す

Windows ドメインが選択されます。

Windows設定の エクスポート

コントローラを Windows ドメインに接続している場合、他のコントローラ用に構成をエクスポートできます。

Windows 構成ファイルのエクスポートとインポート

Windows設定の インポート

既存の構成を使用すると、Windows ドメインに簡単かつ迅速に接続できます。

Windows 構成ファイルのエクスポートとインポート

見つからない 役割の定義を確認

Windows ドメインで必要なすべてのロールが作成されているかどうかが確認されます。

役割の定義 を追加します

Windows ドメインで必要なロールが不足している場合は、不足しているロールを追加できます。

ドメインのグループ

機能ユーザーでWindowsドメインを設定」ウィンドウ

機能ユーザーでWindowsドメインを設定」ウィンドウで、ドメインを検索して、見つかった情報を Windows ドメインに適用するか、新たに入力します。

必要入力情報は、IT 管理者から受け取ります。

機能ユーザーでWindowsドメインを設定」ウィンドウには以下の設定項目があります。

設定

意味

ドメイン名:

Windows ドメインのサーバー名

ドメイン検索によって入力されます

主要ディストリビューションセンター(KDC):

KDC のアドレス

ドメイン検索によって入力されます

代替管理サーバー:

パスワードを管理する別のサーバー名

SIDからUnix UIDへのマッピング

Active Directory 内の Windows ユーザー SID (セキュリティ ID) をコントローラの適切な Unix UID にマッピングします

LDAPを使用

安全な LDAP でデータを転送します

LDAP はユーザーデータとパスワードを暗号化します。証明書を選択するか、証明書の確認を無効にすることができます。

ログイン認証グループ:

このコントローラのログインを制限するために Windows ユーザーの特別グループを定義します

HEROS役割の組織単位:

HEROS ロール名を保存するための組織単位を調整します

ドメインの構成を入力してください。

HEROS役割名の接頭辞:

例えば、さまざまな工場のユーザーを管理するために接頭辞を変更します。HEROS ロール名の前に置かれる各接頭辞は変更可能です (例えば、HEROS ホール 1 および HEROS ホール 2)

ドメイン検索によって入力されます

HEROS役割名の区切り文字:

HEROS ロール名内の区切り文字を調整します

機能ユーザー:

Active Directory 機能ユーザーのユーザー名とパスワード

機能ユーザーの組織単位:

機能ユーザーの組織単位

ドメインセクションの詳細設定

IT 管理者専用

機能ユーザーのユーザー名に空白文字を含めることはできません。名前と組織単位は、Active Directory 内のフルパス (識別名 DN) を形成します。

ドメインのグループ

ドメインに、まだ必要なすべてのロールがグループとして作成されていない場合、警告が出ます。

警告が出たら、次の 2 つの方法のいずれかを実行します。

  • 役割の定義 を追加します」機能で、ドメインに直接ロールを入力します
  • 役割の定義 をエクスポート」機能で、ファイル *.ldif でロールを出力します

さまざまなロールに応じてグループを作成するためには、次の方法があります。

  • Windows ドメインへ参加する際に、管理者権限を有するユーザーを指定して自動的に
  • .ldif 形式のインポートファイルを Windows サーバー上で読み込む

Windows 管理者はドメインコントローラ上のユーザーをロール (セキュリティグループ) に手動で追加する必要があります。

次の段落で、Windows 管理者がグループの構成を行う方法について 2 つの例をご覧ください。

例 1

ユーザーは、該当するグループの直接的または間接的メンバーです。

例 2

さまざまなエリア (工場) のユーザーが、異なる接頭辞を有するグループのメンバーです。

Windows ドメインに参加する

次のように Windows ドメインに参加します:

  1. ユーザー管理」ウィンドウを開く
  2. Windowsドメインへの接続:」を選択します
  3. ドメインを 探す」を選択します
  4. ドメインが選択されます。
  5. 構成」を選択します
  6. ドメイン名:主要ディストリビューションセンター(KDC): のデータを確認します
  7. HEROS役割の組織単位:を入力します
  8. 機能ユーザーのユーザー名とパスワードを入力します
  9. OK を選択します
  10. 適用を選択します
  11. 見つかった Windows ドメインに接続されます。
  12. コントローラが、必要なすべてのロールがグループとしてドメインに作成されているか点検します。

Windows 構成ファイルのエクスポートとインポート

コントローラを Windows ドメインに接続している場合、他のコントローラ用に必要な構成をエクスポートできます。

次のように Windows 構成ファイルをエクスポートします。

  1. ユーザー管理」ウィンドウを開きます
  2. Windows ドメイン への接続」を選択します
  3. Windows設定の エクスポート」を選択します
  4. Windowsドメイン設定をエクスポートします」ウィンドウが開きます。
  5. ファイルのディレクトリを選択します
  6. ファイルの名前を入力します
  7. 必要に応じて、「機能ユーザーのパスワードをエクスポートしますか?」チェックボックスをオンにします
  8. エクスポート」を選択します
  9. Windows 構成が BIN ファイルとして保存されます。

次のように、Windows 構成ファイルを別のコントローラにインポートします。

  1. ユーザー管理」ウィンドウを開きます
  2. Windows ドメイン への接続」を選択します
  3. Windows設定の インポート」を選択します
  4. Windowsドメイン設定をインポートします」ウィンドウが開きます。
  5. 既存の構成ファイルを選択します
  6. 必要に応じて、「機能ユーザーのパスワードをインポートしますか?」チェックボックスをオンにします
  7. インポート」を選択します
  8. Windows ドメインの構成が適用されます。