ヘルプ
ユーザをマップ
[ユーザをマップ]機能を使用して、管理者は次の作業を行えます。 ユーザマップを作成する前に、ADサーバに接続していることを確認してください。

Active Directoryサーバへの接続
認証が必要な場合には、[Active Directoryに接続する]ポップアップウィンドウが必ず表示されます。例: [ユーザをマップ]ページで、[作成]アイコンをクリックし、以下の詳細を指定します。その後、[接続]をクリックして、ターゲットADサーバに接続します。
  • ユーザ名: AD管理者のユーザ名またはFQDNを指定します。
  • パスワード: AD管理者のパスワードを指定します。
  • ドメイン名: ADドメインのレルムを指定してください。
  • ポート: ADサーバの接続に使用するポートを指定します。この接続をセキュリティ保護する場合は、[SSLを使用する]を選択します。Active Directoryの標準的なLDAPポートには、389、636、3268、および3269があります。
新規ユーザマップの作成
  1. 作成]をクリックして、以下の詳細を指定します。
    • 一致タイプ: オブジェクトマッピング(ユーザ間、グループ間、またはコンテナとグループ間)を選択します。
    • LDAP属性の選択: [共通名から共通名(CNからCN)]、[共通名からSAM-Account-Name (CNからSAM)]、または[カスタム属性]の一致基準を選択します。カスタム属性を選択する場合は、eDirectoryおよびActive Directoryのオブジェクト属性を指定します。
      eDirectoryのオブジェクト属性の例としては、ユーザ名(uid)、共通名(cn)、姓(sn)、名(givenName)、氏名(fullName)、およびインターネット電子メールアドレス(mail)などがあります。
      Active Directoryのオブジェクトの属性の例としては、共通名(cn)、氏名(name)、SamAccount名(sAMAccountName)、名(givenName)、姓(sn)、表示名(displayName)、インターネット電子メールアドレス(mail)、およびUserPrincipleNameなどがあります。
    • eDirectoryコンテキスト: eDirectoryツリー検索ベースコンテキストを指定するか、ブラウズして選択します。デフォルトでは、[検索サブツリー]オプションが有効です。
    • Active Directoryコンテキスト: ADサーバコンテキストを指定するか、ブラウズして選択します。デフォルトでは、[検索サブツリー]オプションが有効です。
  2. 表示]をクリックして、ユーザマップを生成および表示します。選択したusermapを提案するには、ステップ3に進みます。
    または
    保存]をクリックして、サーバでユーザマップを生成して保存します。

    : ユーザマップをサーバに保存することを選択する場合、[ユーザをマップ]ページの一覧に表示されてから初めて、ユーザマップを検証したり変更したりできます。

  3. 新しいユーザマッピングを検証します。いずれかのユーザマッピングを変更する必要がある場合:
    1. 選択したActive Directoryコンテキストをクリックし、適切なADサーバコンテキストをブラウズして、[選択]をクリックします。
    2. 提案されたユーザマップでADユーザを置換または追加するには、提案されたユーザマップで行を選択し、[追加]をクリックします。
    3. 提案されたユーザマップからユーザを削除するには、削除をクリックします。削除を元に戻すには、元に戻すをクリックします。
    4. マップの保存]をクリックして、すべての変更を保存します。

      ヒント:
      • 既存のユーザマッピングを変更するには、[ユーザをマップ]ページでユーザマップ名をクリックして、ステップ3の手順に従います。
      • ソート: [ソート条件]の隣にある[ソート]アイコンをクリックして、名前、タイプ、eDirectoryコンテキスト、およびActive Directoryコンテキストに基づいてユーザマップをソートします。
ユーザマップのインポート
  1. インポート]をクリックし、[参照]ボタンを使用してユーザマップXMLファイルを選択します。
  2. 該当するユーザマップの名前を指定して、[インポート]をクリックします。
ユーザマップのエクスポート
必要なユーザマップを選択し、[エクスポート]をクリックしてユーザマップファイルをダウンロードします。

ユーザマップの更新
ユーザマップの作成以降にマッピングが変更されていると考えられる場合は、ユーザマップ作成時に使用した条件と同一の条件でユーザマップを更新できます。古いユーザマップを更新するには、該当するユーザマップを選択してから、[更新]をクリックします。作成された時点から変更された点がある場合、その項目は(更新日)アイコンで強調表示されます。変更を元に戻したい場合は、[元に戻す]をクリックします。変更を検証してから、[マップの保存]をクリックします。

ユーザマップリフレッシュ間隔 (日)に指定された時間間隔の間にユーザマップが変更されていない場合は、[更新が必要です] タグがユーザマップに表示されます。詳細については、「NURM設定の変更について」を参照してください。

ユーザマップでスケジュールされた更新が有効になっている場合は、[最終更新: 日付と時刻] タグがユーザマップに表示されます。ユーザマップのスケジュールされた更新の情報については、「ユーザマップ設定」を参照してください。

スケジュールされた更新時刻に基づいて変更されたユーザマップを表示するには、[スケジュールされた更新ログの表示]をクリックしてください。ユーザーマップ名の上にカーソルを置くと、そのユーザーマップに追加または削除されたユーザーを表示できます。

ユーザマップの削除
削除するユーザマップを選択し、[削除]をクリックします。

NURM設定の変更
右上にある[設定]アイコンをクリックして、NURM設定ページに移動します。次の項目が含まれます。
  • 言語: NURMページに表示される適切な言語を選択します。
  • ログレベル: 必要なログレベルを選択します。サポートされるログレベルは、デバッグ、情報、警告、エラー、および重大です。ログは、/var/opt/novell/log/nurm/user-rights-map.logに保存されます。
  • eDirectoryのコンテキストなしのログイン: コンテキストなしのログインを有効または無効にします。デフォルトでは、このオプションは有効です。NURMへのログオン時に常にFQDNを使用する場合は、このオプションを無効にしてください。
  • ユーザマップリフレッシュ間隔 (日数): ユーザマップが古いと見なされ、更新が必要になるまでの日数を指定します。たとえば、[6日] に値を設定した場合: 「マップユーザ」ページでは、6日間変更されていないユーザマップに対してのみ [更新が必要] タグが表示されます。
  • 権利を表示]に使用する必要なマッピングとして[IDM]または[ユーザマップ]のいずれかを選択します。[ユーザマップ]を選択した場合、該当するユーザマップ名を選択します。複数のユーザマップを選択することもできます。
NURM設定を変更し、[保存] をクリックします。

ユーザマップ設定
スケジュールされた更新に関する情報が表示されます。この情報は、ユーザマップに変更があった場合に、自動的にユーザマップを更新するために使用されます。次のように表示されます。
  • スケジュールされた更新が有効か無効か
  • この機能が有効である場合、ユーザマップの更新時刻と頻度が表示されます。
[スケジュールされた更新] オプションを有効または無効にするには、[ユーザのマッピング] コマンドラインユーティリティを使用してのみ変更できます。

: 有効にする前に、「OESCommonProxy」ユーザが同じツリー内の「すべての属性権限」プロパティに対して「読み込み」権限を持っていることを確認してください。