IBM Flex System Manager は、外部 Microsoft Windows サーバーで外部ユーザー・レジストリーとして Microsoft Active Directory をサポートします。
外部サーバーで Active Directory レジストリーを使用するように管理ソフトウェアを構成するには、以下の手順を実行します。
- 「Home」ページで「Administration」タブをクリックします。
- 「構成タスク」の下で、「Configure Flex System
Manager User Registry」をクリックします。 「User Registry Configuration」ウィザードが開きます。
- 「User Registry Configuration」のステップを実行します。
注: 管理ソフトウェアのデフォルト・セキュリティー・ポリシーは
セキュア です。これには、外部レジストリー通信が SSL で暗号化されていることが必要です。 暗号化されていない通信を使用する場合は、セキュリティー・ポリシーを
レガシー に変更する必要があります。 手順については、
Changing the security policy を参照してください。
IBM Flex System Manager にアクセスできる Microsoft Active Directory ユーザー・アカウントを作成するには、以下の手順を実行します。
- 「Active Directory」ユーザー・レジストリーにユーザー・アカウントを作成します。 ドメイン・サーバー・ユーザー・レジストリーにユーザー・アカウントを作成する手順については、Active Directory の資料を参照してください。
- Active Directory ユーザーを定義済みの Active Directory グローバル・セキュリティー・グループに追加します。 適切な Active Directory グループが存在しない場合は、独自の Active Directory グループを作成する必要があります。
- グローバル・グループを、smadmin、smmgr、smmon、smuser などの、管理ソフトウェアの許可されたローカル・グループに追加します。
- 管理者として管理ソフトウェア Web インターフェースにログインし、「ユーザーおよびグループ」ページにナビゲートします。 グループとして管理されている Active Directory ユーザーは、リストに表示されません。 ただし、グループはリストされます。 管理ソフトウェアに対してローカルなユーザーは、このリストに、個人として管理されているものとして表示されます。
IBM® 拡張ロール・ベース・セキュリティー・スナップインを使用して、該当する役割を作成することによってユーザーの管理ソフトウェア・アクセスを管理するには、以下の手順を実行します。
- smadmin という名前の役割を作成します。
- smadmin 役割にユーザーを追加します。 このユーザーは、管理権限を使用して管理ソフトウェアにログインすることができます。
- ロール・ベース・セキュリティー・スナップインで、smuser および smmgr という名前の役割を作成します。
- smuser および smmgr 役割にユーザーを追加します。
すべてのユーザーは、管理ソフトウェアにおけるユーザーのリストに表示され、該当するレベルの権限で管理ソフトウェアにログインすることができます。