3.0 LDAPディレクトリ内のデバイスの検出

LDAPディレクトリでデバイスを検索して、ZENworks®データベースに追加することができます。ディレクトリは管理ゾーン内のユーザソースとしてすでに定義済みのもの、または新しいディレクトリのどちらでもかまいません。

ルートコンテキストからすべてのディレクトリを検索できます。または、1つまたは複数のコンテキストを指定して検索範囲を制限することもできます。検出されるデバイスオブジェクトは、デバイスのOSバージョンおよびDNS名を判別するために周知の属性(dnsHostName、 OperatingSystem、wmNameDNS、wmNameOSなど)に対してクエリが行われます。

LDAPの検出を実行する前に、次の前提条件がすべて満たされていることを確認してください。

新規検出タスクの作成ウィザードを使用してLDAPディレクトリタスクを作成およびスケジュールします。

  1. ZENworksコントロールセンターで、[展開]タブをクリックします。

    [展開]ページ

  2. [検出タスク]パネルで、[新規作成] をクリックして新規検出タスクウィザードを起動します。

  3. 次のテーブルの情報を使用してフィールドに入力し、ウィザードを完了します。

    ウィザードページ

    詳細

    [検出タイプの選択]ページ

    LDAP検出タスク]を選択します。

    タスクの名前を指定します。名前には次の無効な文字を使用することはできません。/ \ * ? : " ' < > | ` % ~

    [LDAP設定の入力]ページ>[前もって設定されているLDAPソースを検索]フィールド

    [LDAP設定の入力]ページでは、検出タスクを実行するLDAPディレクトリおよびコンテキストを識別できます。

    事前設定済みLDAPソースは、管理ゾーンのユーザソースとしてすでに定義されているソースです。新しいソースを選択する場合は、[LDAP設定の入力]ページ>[LDAPソースを指定]フィールドを参照してください。

    事前設定済みソースを使用するには、次の手順に従います。

    1. 前もって設定されているLDAPソースを検索]を選択して、目的のソースを選択します。

    2. LDAPディレクトリの全体を検索しない場合、特定の検索コンテキスト/グループを識別できます。手順は次のとおりです。

      1. [LDAP検索コンテキスト/グループ]パネルで、[追加]をクリックして、[コンテキストまたはグループの情報の入力]ダイアログボックスを表示します。

      2. 次のフィールドに入力します。

        コンテキスト/グループDN:参照]をクリックして、検索するコンテキスト/グループを参照して選択します。

        再起検索: すべてのサブコンテキスト/サブグループを検索するには、このオプションを選択します。

      3. OK]をクリックし、検索コンテキスト/グループを保存します。

    3. 必要な場合、LDAP検索フィルタを修正します。

      デフォルトでは、フィルタは、コンピュータobjectClassまたはサーバobjectClassを検索します。フィルタを変更するときは、LDAPディレクトリに対して標準フィルタ構文を使用できます。

    [LDAP設定の入力]ページ>[LDAPソースを指定]フィールド

    LDAPディレクトリに新しい接続を作成して、ディレクトリのデバイスを検出できます。既存の接続を使用する場合は、上記の「[LDAP設定の入力]ページ>[前もって設定されているLDAPソースを検索]フィールド」を参照してください。

    LDAPディレクトリへの新しい接続を作成するには、次の手順に従います。

    1. LDAPソースを指定]を選択して、次のフィールドに入力します。

      LDAPサーバ: LDAPのディレクトリが存在するサーバのIPアドレスまたはDNSホスト名を指定します。

      LDAPポート/SSLの使用:SSLの使用]オプションが有効か無効かによって、SSLポート(636)または非SSLポート(389)にデフォルト設定されます。LDAPサーバが異なるポートでリスンしている場合は、そのポート番号を選択します。

      ルートコンテキスト: ディレクトリのエントリポイントを確立します。エントリポイントの上では検索できません。ルートコンテキストの指定はオプションです。ルートコンテキストを指定しない場合、ディレクトリのルートコンテナがエントリポイントとなります。

      データストアするアカウント情報を保存: アカウント情報([アカウント情報]リストで定義)を保存しない限り、これはメモリにのみ格納されます。保存されたアカウント情報は、セキュリティ強化のためにデータベース内では暗号化されます。ZENworksサーバを再起動すると、アカウント情報はメモリからクリアされます。アカウント情報を永続的に保持するには、保存してください。

      アカウント情報:追加]をクリックして、ディレクトリへの読み込み専用アクセスを提供するユーザ名およびパスワードを指定します。ユーザには読み込み専用のアクセス権以上の権限を与えることができますが、必要なのは読み込み専用のアクセス権だけで、このアクセス権を推奨します。Novell eDirectory™にアクセスする場合、ユーザアカウントにはワークステーションおよびサーバオブジェクトのWM:NAME DNS属性に対する読み込み権も必要です。

      Novell eDirectory™アクセスには、標準のLDAP表記法を使用します。例: cn=admin_read_only,ou=users,o=mycompany

      Microsoft Active Directoryには、標準のドメイン表記法を使用します。例: AdminReadOnly@mycompany.com

     

    1. LDAPディレクトリの全体を検索しない場合、特定の検索コンテキスト/グループを識別できます。手順は次のとおりです。

      1. [LDAP検索コンテキスト/グループ]パネルで、[追加]をクリックして、[コンテキストまたはグループの情報の入力]ダイアログボックスを表示します。

      2. 次のフィールドに入力します。

        コンテキスト/グループDN:参照]をクリックして、検索するコンテキスト/グループを参照して選択します。

        再起検索: すべてのサブコンテキスト/サブグループを検索するには、このオプションを選択します。

      3. OK]をクリックし、検索コンテキスト/グループを保存します。

    2. 必要な場合、LDAP検索フィルタを修正します。デフォルトでは、フィルタは、コンピュータobjectClassまたはサーバobjectClassを検索します。

    検出設定ページ

    LDAP検出では、LDAPソースから検出されたデバイスのホスト名、オペレーティングシステムの種類とバージョン、IPアドレスを取得します。選択したディカバリテクノロジに応じて、デバイスについて次の追加情報を取得できます。

    • ZENworks管理ステータス

    • オペレーティングシステムスイート

    • MACアドレス

    • ネットワークアダプタ

    • CPU

    • メモリとディスク容量

    デバイスの追加情報を取得するには、次の手順に従います。

    1. IP検出テクノロジを使用して詳細情報を収集します]オプションを選択します。

    2. ゾーン検出設定を無効にします]を選択し、次にディカバリテクノロジを選択します。

    3. [資格情報]パネルで、アカウント情報を追加します。

      資格情報の追加方法の詳細については、[ヘルプ]ボタンをクリックしてください。

    [検出スケジュールの設定]ページ

    タスクを作成してすぐに実行するかどうか([今すぐ]オプション)、または後で実行するようにタスクのスケジュールを指定するかを選択できます。[スケジュール済み]を選択する場合は、次のいずれか1つのスケジュールを選択します。

    スケジュールなし: スケジュールが設定されていないことを示します。タスクはスケジュールが設定されるか、手動で起動されるまで実行されません。これは、タスクを作成し、後でスケジュールを設定するか、手動でタスクを実行する場合に便利です。

    特定の日付: タスクを実行する日付を1つまたは複数指定します。

    繰り返し: タスクを実行する曜日、月の特定日、または固定の間隔を示します。

    スケジュールの詳細については、[ヘルプ]ボタンをクリックしてください。

    [プライマリサーバの選択]ページ

    展開タスクを実行するZENworksサーバを選択します。

    [Windowsプロキシの選択]ページ>[WindowsプライマリサーバのWindowsプロキシを使用]フィールド

    このオプションは、Windowsプライマリサーバの代わりにWindowsプロキシを使用してディカバリタスクを実行する場合に選択します。

    Windowsプロキシは次のサーバの代わりに使用できます。

    • Windows固有のディカバリおよび展開タスクを実行できないLinuxプライマリサーバ

    • 検出または展開するデバイスがプライマリサーバ以外のサブネットにある場合のWindowsサーバ

    メモ:このオプションは、[プライマリサーバの選択]ページでWindowsプライマリサーバが選択されている場合のみ表示されます。

    WMI、WinAPIおよびSNMP経由の検出では、ターゲットデバイスの一定のポートに到達できるようにする必要があるため、プライマリサーバはリモートレジストリ、WMI、またはSNMP要求をターゲットデバイスに送信できます。Windowsファイアウォール構成設定の例外に追加して、ポートを開けます。デフォルトでは、例外のスコープはローカルサブネットにのみ適用されます。ターゲットデバイスが、検出が実行されているプライマリサーバとは別のサブネットにある場合は、プライマリサーバのIPアドレスを例外として追加する必要があります。ただし、Windowsプロキシをターゲットデバイスと同じサブネットで使用している場合は、Windowsファイアウォール例外のスコープを変更する必要はありません。

    [Windowsプロキシの選択]ページ>[ゾーンWindowsプロキシ設定を無効にします]フィールド

    管理ゾーンで設定したWindowsプロキシ設定の無効化を選択します。タスク上に設定したい場合は、[ゾーンWindowsプロキシ設定を無効にします]を選択してからでないと、設定を変更できません。[Windowsプロキシ設定]パネルでは、ZENworksサーバの代わりにディカバリタスクまたは展開タスクを実行する、ゾーン内の管理対象Windows*デバイスを選択できます。これは、主として、Linux*で実行中のZENworksサーバが、WMIやWinAPIなどのWindows固有のディカバリテクノロジを使用するディカバリタスクと、Windowsによって管理されたデバイスを使用する展開タスクをオフロードできるようにすることを目的としています。ZENworksサーバ/Windowsプロキシ間で転送される情報(検出資格情報など)を保護するため、接続はSSL暗号化で安全に保護されます。

    Windowsプロキシ: LinuxベースのZENworksサーバの代わりに検出と展開タスクを実行させる管理対象のWindowsデバイス(サーバまたはワークステーション)を選択します。

    Windowsプロキシタイムアウト: ZENworksサーバがWindowsプロキシからの応答を待機する時間を秒数で指定します。指定されたタイムアウト期間後に受信した応答は破棄されます。

    ウィザードを完了したら、[検出タスク]パネル内のリストに検出タスクが追加されます。このパネルを使用してタスクの状態を監視することができます。デバイスが検出されると、[展開可能デバイス]パネルにリストされます。