Windowsドメインへの接続:
用途
「Windowsドメインへの接続:」機能で、ドメインコントローラのデータをコントローラのユーザー管理にリンクさせることができます。
IT 管理者に Windows ドメインへの接続を構成してもらいます。
関連項目
- コントローラで LDAP データベースを構成する
- 複数のコントローラで LDAP データベースを使用する
条件
- ユーザー管理が有効
- ユーザー useradmin でログインしている
- Windows ドメインコントローラがネットワークに存在する
- ネットワークでドメインコントローラにアクセスできる
- HEROS ロールの組織単位がわかっている
- 組織内で機能ユーザーが定義されている
- 機能ユーザーのユーザー名とパスワードがわかっている
機能説明
Windows ドメインに接続するには、IT 管理者が機能ユーザーを設定します。
ボタン
「Windowsドメインへの接続:」エリアには以下のボタンがあります:
ボタン | 意味 |
---|---|
構成 | 「機能ユーザーでWindowsドメインを設定」ウィンドウが開きます。 |
ドメインを 探す | Windows ドメインが選択されます。 |
Windows設定の エクスポート | コントローラを Windows ドメインに接続している場合、他のコントローラ用に構成をエクスポートできます。 |
Windows設定の インポート | 既存の構成を使用すると、Windows ドメインに簡単かつ迅速に接続できます。 |
見つからない 役割の定義を確認 | Windows ドメインで必要なすべてのロールが作成されているかどうかが確認されます。 |
役割の定義 を追加します | Windows ドメインで必要なロールが不足している場合は、不足しているロールを追加できます。 |
「機能ユーザーでWindowsドメインを設定」ウィンドウ
「機能ユーザーでWindowsドメインを設定」ウィンドウで、ドメインを検索して、見つかった情報を Windows ドメインに適用するか、新たに入力します。
必要入力情報は、IT 管理者から受け取ります。
「機能ユーザーでWindowsドメインを設定」ウィンドウには以下の設定項目があります。
設定 | 意味 |
---|---|
ドメイン名: | Windows ドメインのサーバー名 ドメイン検索によって入力されます |
主要ディストリビューションセンター(KDC): | KDC のアドレス ドメイン検索によって入力されます |
代替管理サーバー: | パスワードを管理する別のサーバー名 |
SIDからUnix UIDへのマッピング | Active Directory 内の Windows ユーザー SID (セキュリティ ID) をコントローラの適切な Unix UID にマッピングします |
LDAPを使用 | 安全な LDAP でデータを転送します LDAP はユーザーデータとパスワードを暗号化します。証明書を選択するか、証明書の確認を無効にすることができます。 |
ログイン認証グループ: | このコントローラのログインを制限するために Windows ユーザーの特別グループを定義します |
HEROS役割の組織単位: | HEROS ロール名を保存するための組織単位を調整します ドメインの構成を入力してください。 |
HEROS役割名の接頭辞: | 例えば、さまざまな工場のユーザーを管理するために接頭辞を変更します。HEROS ロール名の前に置かれる各接頭辞は変更可能です (例えば、HEROS ホール 1 および HEROS ホール 2) ドメイン検索によって入力されます |
HEROS役割名の区切り文字: | HEROS ロール名内の区切り文字を調整します |
機能ユーザー: | Active Directory 機能ユーザーのユーザー名とパスワード |
機能ユーザーの組織単位: | 機能ユーザーの組織単位 |
ドメインセクションの詳細設定 | IT 管理者専用 |
機能ユーザーのユーザー名に空白文字を含めることはできません。名前と組織単位は、Active Directory 内のフルパス (識別名 DN) を形成します。
ドメインのグループ
ドメインに、まだ必要なすべてのロールがグループとして作成されていない場合、警告が出ます。
警告が出たら、次の 2 つの方法のいずれかを実行します。
- 「役割の定義 を追加します」機能で、ドメインに直接ロールを入力します
- 「役割の定義 をエクスポート」機能で、ファイル *.ldif でロールを出力します
さまざまなロールに応じてグループを作成するためには、次の方法があります。
- Windows ドメインへ参加する際に、管理者権限を有するユーザーを指定して自動的に
- .ldif 形式のインポートファイルを Windows サーバー上で読み込む
Windows 管理者はドメインコントローラ上のユーザーをロール (セキュリティグループ) に手動で追加する必要があります。
次の段落で、Windows 管理者がグループの構成を行う方法について 2 つの例をご覧ください。
例 1
ユーザーは、該当するグループの直接的または間接的メンバーです。
例 2
さまざまなエリア (工場) のユーザーが、異なる接頭辞を有するグループのメンバーです。
Windows ドメインに参加する
次のように Windows ドメインに参加します:
- 「ユーザー管理」ウィンドウを開く
- 「Windowsドメインへの接続:」を選択します
- 「ドメインを 探す」を選択します
- ドメインが選択されます。
- 「構成」を選択します
- ドメイン名: と 主要ディストリビューションセンター(KDC): のデータを確認します
- HEROS役割の組織単位:を入力します
- 機能ユーザーのユーザー名とパスワードを入力します
- OK を選択します
- 適用を選択します
- 見つかった Windows ドメインに接続されます。
- コントローラが、必要なすべてのロールがグループとしてドメインに作成されているか点検します。
Windows 構成ファイルのエクスポートとインポート
コントローラを Windows ドメインに接続している場合、他のコントローラ用に必要な構成をエクスポートできます。
次のように Windows 構成ファイルをエクスポートします。
- 「ユーザー管理」ウィンドウを開きます
- 「Windows ドメイン への接続」を選択します
- 「Windows設定の エクスポート」を選択します
- 「Windowsドメイン設定をエクスポートします」ウィンドウが開きます。
- ファイルのディレクトリを選択します
- ファイルの名前を入力します
- 必要に応じて、「機能ユーザーのパスワードをエクスポートしますか?」チェックボックスをオンにします
- 「エクスポート」を選択します
- Windows 構成が BIN ファイルとして保存されます。
次のように、Windows 構成ファイルを別のコントローラにインポートします。
- 「ユーザー管理」ウィンドウを開きます
- 「Windows ドメイン への接続」を選択します
- 「Windows設定の インポート」を選択します
- 「Windowsドメイン設定をインポートします」ウィンドウが開きます。
- 既存の構成ファイルを選択します
- 必要に応じて、「機能ユーザーのパスワードをインポートしますか?」チェックボックスをオンにします
- 「インポート」を選択します
- Windows ドメインの構成が適用されます。