Novell Doc: ZENworks 10 アセットインベントリリファレンス

5.1 LDAPインポートタスクの作成

ZENworksコントロールセンターで、［環境設定］>［アセットインベントリ］の順にクリックします。
［LDAPインポートタスク］パネルで、［新規作成］をクリックして新規LDAPインポートウィザードを起動します。

次の表の情報を使用してフィールドに入力し、ウィザードを完了します。

［ウィザード］ページ	詳細
［詳細の定義］ページ	次のフィールドに入力します。名前: インポートタスクの一意の名前を入力します。名前に次の文字を含めることはできません:/ \ * ? : " ' < > \| ` % ~ 名前に数字を使用する場合は、名前と数値の間に_ 、#、または^を挿入する必要があります。アルファベット文字の直後に数値を入れてはなりません。たとえば、ABCという既存タスク名がある場合、新しいタスクをABC_1 という名前で作成できますが、ABC1という名前では作成できません。説明: インポートタスクの簡単な説明を指定します。この説明は、ZENworksコントロールセンターの［LDAPインポートタスクの詳細］パネルに表示されます。
［LDAP設定の入力］ページ>［前もって設定されているLDAPソースを検索］オプション	［LDAP設定の入力］ページでは、インポートタスクの実行対象とするLDAPディレクトリを識別できます。事前設定済みLDAPソースは、管理ゾーンのユーザソースとしてすでに定義されているソースです。ユーザソースの作成方法については、『ZENworks 10 Configuration Managementシステム管理リファレンス』の「ユーザソースの追加」を参照してください。 LDAPディレクトリへの新しい接続を作成したい場合は、［LDAP設定の入力］ページ>［新しいLDAPソースを指定］オプションを参照してください。 LDAPディレクトリへの既存接続を使用するには、次の手順に従います。ドロップダウンリストから［前もって設定されているLDAPソースを検索］を選択します。［検索対象のソース］リストで、検索するLDAPソースを選択します。［検索対象のソース］リストには、管理ゾーン内でユーザソースとして定義されているディレクトリのみが含まれます。
［LDAP設定の入力］ページ>［新しいLDAPソースを指定］オプション	［LDAP設定の入力］ページでは、インベントリ情報をインポートするため、LDAPディレクトリへの新しい接続を作成できます。新しいLDAPソースは、インポートタスクの作成時にユーザソースとして定義されたソースです。既存の接続を使用する場合は、［LDAP設定の入力］ページ>［前もって設定されているLDAPソースを検索］オプションを参照してください。 LDAPディレクトリへの新しい接続を作成するには、次の手順に従います。ドロップダウンリストから、［新しいLDAPソースを指定］を選択します。次のフィールドに入力します。 LDAPサーバ: LDAPディレクトリがインストールされているサーバのIPアドレスまたはDNSホスト名を指定します。 LDAPポート: LDAPポート番号を選択します。このオプションが有効か無効かによって、標準SSLポート(636)または非SSLポート(389)にデフォルト設定されています。LDAPサーバが異なるポートでリスンしている場合は、そのポート番号を選択します。 LDAPルートコンテキスト: ディレクトリにエントリポイントを確立するルートコンテキストを指定します。ルートコンテキストを指定しないと、ディレクトリのルートコンテナがエントリポイントになります。アカウント情報: ディレクトリへの読み込み専用アクセスを取得するための資格情報を指定します。ユーザには読み込み専用のアクセス権以上の権限を与えることができますが、読み込み専用のアクセス権が必要かつ推奨される権限です。Novell eDirectory™にアクセスする場合、ユーザアカウントにはワークステーションおよびサーバオブジェクトのWM:NAME DNS属性に対する読み込み権も必要です。資格情報を追加するには、次の手順に従います。［追加］をクリックして、［アカウント情報を入力］ダイアログボックスを表示します。［タイプ］ドロップダウンリストから、［LDAP］を選択します。［ユーザ名］フィールドに、適切なユーザ名を指定します。 Novell eDirectoryアクセスには、標準のLDAP表記法を使用します。例:cn=admin_read_only,ou=users,o=mycompany Microsoft Active Directoryへのアクセスの場合は、標準ドメイン表記を使用します。例:AdminReadOnly@mycompany.com ［パスワード］フィールドと［パスワードの再入力］フィールドで、ユーザパスワードを指定します。［OK］をクリックします。
	(オプション)資格情報を保存するには、［データストアするアカウント情報を保存］を選択します。保存した資格情報は、セキュリティ強化のためにデータベース内で暗号化されます。保存されてないアカウント情報は、ZENworksサーバが再起動されるとメモリからクリアされます。スケジュールされているインポートタスクを作成する場合は、資格情報を保存することで、インポートタスクの実行時にそれらの情報が引き続き有効であるようにする必要があります。
［フィールドのマップ］ページ>［キー］オプション	［フィールドのマップ］ページの左側にはLDAPディレクトリのフィールド、右側にはZENworksインベントリのフィールドが表示されます。［ZENworksインベントリフィールド］のリストには、次のものが表示されます。 LDAPソースで定義されている何百にも上る可能性のあるクラスの小サブセット(ZENworksアセットインベントリに関連のあるクラスのみから成る) すべての［ワークステーション］と［ユーザ］の管理者定義フィールド［キー］オプションでは、各LDAPインポートタスクのキー割り当てを定義できます。各LDAPインポートタスクに、マップされたフィールドを一意に識別するキー割り当てを定義する必要があります。LDAPインポートタスクごとに、キーを1つだけ定義できます。キーは、LDAPフィールドを一意のZENworksインベントリフィールドにマッピングすることで割り当てられる一意の値です。保存されたキー値は、タスクの実行時に、キーフィールドで検索されます。キーが一意の場合、指定されたLDAPフィールドのデータが指定されたZENworksインベントリフィールドにインポートされます。キーが一意でない場合は、最初にヒットしたキーのみがマッピング用に選択されるので、正しいマッピングにならない可能性があります。キー割り当てを定義するには、次の手順に従います。［LDAPフィールド］リストで、フィールドを見つけます。［ZENworksインベントリフィールド］リストで、類似クラスの対応キーフィールドを選択します。ワークステーションベースのLDAPフィールドはすべて、［デバイス］クラスに属するZENworksインベントリフィールドにしかマップできません。同様に、ユーザベースのLDAPフィールドはすべて、［ユーザ］クラスに属するZENworksインベントリフィールドにしかマップできません。したがって、ワークステーションベースのフィールドとユーザベースのフィールドに、それぞれ独立した2つのタスクを作成する必要があります。たとえば、Active Directoryからのインポート時に、［computer］クラスに属する［name］と呼ばれるLDAPフィールドのキーを定義する場合(ただし、組織全体を通じて一意にする)、［デバイス］クラスに属する［マシン名］と呼ばれるZENworksインベントリフィールドのみを選択できます。［キー］をクリックします。キーを定義すると、=［LDAP Fields class］/［LDAP Fields name］が、選択したZENworksインベントリフィールドに付加されます。たとえば、［computer］クラスに属する［name］と呼ばれるLDAPフィールドと、［デバイス］クラスに属する［マシン名］と呼ばれるZENworksインベントリフィールドを定義する場合は、インベントリ［デバイス］クラスの［マシン名］フィールドが、［マシン名 = computer / name］に変更されます。
［フィールドのマップ］ページ>［マップ］オプション	［マップ］オプションでは、1つまたは複数のLDAPディレクトリフィールドをZENworksインベントリデータベース内の対応フィールドにマップできます。 LDAPディレクトリフィールドを対応するZENworksインベントリフィールドにマップするには、次の手順に従います。［LDAPフィールド］リストで、マップするフィールドを見つけます。［ZENworksインベントリフィールド］リストで、類似クラスの対応するフィールドを選択します。ワークステーションベースのLDAPフィールドはすべて、［デバイス］クラスに属するZENworksインベントリフィールドにしかマップできません。同様に、ユーザベースのLDAPフィールドはすべて、［ユーザ］クラスに属するZENworksインベントリフィールドにしかマップできません。したがって、ワークステーションベースのフィールドとユーザベースのフィールドに、それぞれ独立した2つのタスクを作成する必要があります。たとえば、Active Directoryからのデータのインポート時に、［user］クラスに属する［displayName］と呼ばれるLDAPファイルをマップする場合、そのファイルは、［ユーザ］クラスに属する［名］と呼ばれるZENworksインベントリフィールドにしかマップできません。［Map(マップ)］をクリックします。フィールドのマッピング後、<-［LDAPフィールドクラス］/［LDAPフィールド名］が、選択したZENworksインベントリフィールドに付加されます。たとえば、［user］クラスに属する displayNameと呼ばれるLDAPフィールドを［ユーザ］クラスに属する［名］と呼ばれるZENworksインベントリフィールドにマップする場合、ZENworksインベントリ［ユーザ］クラスの［名］フィールドが［名<- user / displayName］に変更されます。選択したLDAPフィールドのサイズが対応するZENworksインベントリフィールドのサイズを超える場合、データはストレージの最大サイズに切り詰められ、［前回のインポートメッセージ］カラムにエラーメッセージが表示されます。エラーの詳細については、%ZENWORKS_HOME%\logs\ (Windowsの場合)または/var/opt/novell/log/zenworks/loader-messages.log(Linuxの場合)にあるloader-messages.logを参照してください。 (オプション)さらに他のフィールドをマップする場合は、ステップ1〜4を繰り返します。
［フィールドのマップ］ページ>［削除］オプション	フィールドマッピングを削除するには、次の手順に従います。［ZENworksインベントリフィールド］リストで、削除したいマップされたフィールドをクリックします。［削除］をクリックします。選択したフィールドからキー割り当てを削除するには、次の手順に従います。［ZENworks Inventory Fields(ZENworksインベントリフィールド)］リストで、キーとして定義されているフィールドをクリックします。［削除］をクリックします。キーを再度定義して、マップされたフィールドを一意に識別します。詳細については、［フィールドのマップ］ページ>［キー］オプションを参照してください。
［インポートスケジュールの設定］ページ	インポートタスクを実行する場合は、スケジュールを設定し、［OK］をクリックします。タスクを作成後すぐに実行する場合は、［今すぐ］をクリックします。スケジュールを設定するには、次の手順に従います。［スケジュールどおり］をクリックして、次のいずれかを選択します。スケジュールなし: スケジュールが設定されていないことを示します。タスクはスケジュールが設定されるか、手動で起動されるまで実行されません。これは、タスクを作成し、後でスケジュールを設定するか、手動でタスクを実行する場合に便利です。特定の日付: タスクを実行する日付を1つまたは複数指定します。繰り返し: タスクを実行する曜日、月の特定日、または固定の間隔を示します。重要:複数のタスクに同じスケジュールまたは同時スケジュールを設定していないことを確認します。そのように設定した場合は、スケジュールしたタスクが実行されないことがあります。詳細については、トラブルシューティングのシナリオLDAPインポートタスクを同時に実行すると、それらが保留になるを参照してください。 (条件付き)スケジュールに関して［日付特有］または［繰り返し］を選択した場合は、スケジュールのフィールドに入力します。スケジュールの詳細については、［ヘルプ］ボタンをクリックしてください。
［プライマリサーバの選択］ページ	LDAPインポートタスクを実行させるZENworksサーバを選択します。

ウィザードを完了すると、インポートタスクのリストが［LDAPインポートタスク］パネルに表示されます。このパネルを使用してタスクのステータスを監視できます。

キーが一意の場合は、マップされた割り当てに基づいて、LDAPフィールドからのデータがZENworksインベントリフィールドにインポートされます。

重要:タスクの実行前に、既存タスクがすべて終了し、保留中のタスクが存在しないことを確認してください。詳細については、トラブルシューティングのシナリオLDAPインポートタスクを同時に実行すると、それらが保留になるを参照してください。