第13章 ユーザーとロール

手順13.1 LDAP 認証の設定:

1. Satellite 管理者としてログインします。
2. ページ右上の 管理 LDAP 認証 をクリックします。
3. ページ右上の 新規の LDAP ソース をクリックします。
4. 以下のタブに情報を入力します。
   1. LDAP サーバー タブ。「LDAP サーバー」タブには、以下の情報を入力します。
      • 名前 - LDAP サーバーの名前。
      • サーバー - LDAP サーバーのホスト名。
      • ポート - LDAP ポート。デフォルトはポート 389 です。
      • TLS - TLS (トランスポートレイヤーセキュリティー) を有効にします。チェックボックスにチェックマークを付けて、暗号化を有効にします。
   2. アカウント タブ。「アカウント」タブには、以下の情報を入力します。
      • アカウントのユーザー名 - LDAP サーバーへの読み取りアクセス権を持つ LDAP ユーザーです。このフィールドをブランクのままにすることはできません。ユーザーのオブジェクトの完全パスを使用します。以下が例になります。

        uid=$login,cn=users,cn=accounts,dc=example,dc=com
        

        Copy to Clipboard Toggle word wrap
      • アカウントパスワード - 「アカウント」のユーザー名フィールドで定義されているユーザーの LDAP パスワードです。アカウントユーザー名が "$login" 変数を使用している場合は、このフィールドをブランクのままにできます。
      • ベース DN - LDAP ディレクトリーの最上位レベルのドメイン名です。以下が例になります。

        cn=users,cn=accounts,dc=redhat,dc=com
        

        Copy to Clipboard Toggle word wrap
      • LDAP フィルター
      • オンザフライ登録 (Automatically create accounts in Foreman) - Satellite に初めてログインする LDAP ユーザー用に Satellite アカウントを自動的に作成します。この機能を有効にするには、チェックボックスにチェックマークを付けてください。
   3. マッピング属性 タブ。LDAP を Satellite で機能させるには、ログイン、名前、メールアドレスなどの LDAP 属性を Satellite の属性にマップする必要があります。以下の属性を Satellite にマップすることができます。
      • ログイン名属性
      • ファーストネーム属性
      • ラストネーム属性
      • メールアドレス属性
      • 写真属性
5. 送信 をクリックします。