5.0 LDAPディレクトリ要件

ZENworks 11 SP2では、ユーザへのコンテンツの割り当て、ZENworks管理者アカウントの作成、ユーザとデバイスの関連付けなどのユーザ関連タスクに関して、既存のユーザソース(ディレクトリ)を参照できます。LDAP (Lightweight Directory Access Protocol)は、ユーザと相互作用するためにZENworksによって使用されるプロトコルです。

表 9 LDAPディレクトリ要件

項目

要件

LDAPバージョン

LDAP v3

OPENLDAPはサポートされていません。ただし、SUSE LinuxサーバにeDirectoryがインストールされている場合は、eDirectoryをユーザソースとして使用できます。LDAP v3を使用する場合、eDirectoryのインストール時に指定した代替ポート(デフォルトポートはOPENLDAPが使用している可能性があるため)を使用してLinuxサーバ上のeDirectoryにアクセスできます。

信頼されたユーザソース

  • Novell eDirectory8.7.3または8.8 (サポートされているすべてのプラットフォーム)

    eDirectoryをユーザソースとして使用する場合は、複数のeDirectoryユーザが同じユーザ名とパスワードを使用しないようにしてください。ユーザ名が同一でも、パスワードは異なるようにしてください。

  • Microsoft Active Directory (Windows 2000 SP4以上に付属)

  • DSfW (Domain Services for Windows)

LDAPユーザアクセス

ZENworksは、LDAPディレクトリへの読み込みアクセスのみが必要です。詳細については、ユーザソースへの接続(『ZENworks 11 SP2管理クイックスタート』)を参照してください。

LDAP認証

単純認証

単純認証では、アプリケーションが識別名(DN)およびその識別名のクリアテキストパスワードを提供します。単純認証を使用するには、クライアントが既存のLDAPエントリの識別名(DN)、およびそのエントリのuserPassword属性と一致するパスワードを提供する必要があります。また、管理者はZENworksコントロールセンターの[環境設定]ページを使用して、識別名(DN)とクリアテキストパスワードを入力することもできます。