Oracle VDI Manager で、左側のナビゲーションツリーから「設定」を選択して、「会社」を選択します。図 4.1 に示すように、「すべての会社」ページが表示されます。
「会社」テーブルで、「新規」ボタンをクリックします。新規会社ウィザードが新しいウィンドウに表示されます。「次へ」ボタンをクリックして、ウィザードの各種手順に進みます。図 4.2 に示すように、「ユーザーディレクトリの選択」手順で、「LDAP」を選択します。
「接続の指定」手順で、「セキュリティーレベル」を選択し、次のように必要な認証詳細を入力します。
ホストおよびポート: そのディレクトリの完全修飾 DNS 名または IP アドレス。そのディレクトリが非標準のポートを使用する場合は、ポート番号を変更します。
ベース DN: 検索ベースとして使用する LDAP オブジェクトの識別名 (DN) (cn=Users,dc=example,dc=com など)。
ユーザー DN: ユーザーディレクトリに読み取り権を持つユーザーの DN (cn=Administrator,cn=Users,dc=example,dc=com など)。
ほとんどの企業のユーザーディレクトリは、暗号化に SSL を使用し、ユーザー名とパスワードを必要とするセキュア認証用に構成されています。簡易認証には、ユーザー名とパスワードのみが必要です。匿名認証には資格情報は必要ありません。
図 4.3 に、セキュア認証の入力済みの例を示します。
「次へ」をクリックします。セキュリティーレベルとしてセキュア認証を選択した場合は、「証明書の検証」手順が表示されます。そのディレクトリの SSL 証明書の詳細が正しいことを確認して、「次へ」をクリックします。「会社の定義」手順で、会社名と会社の電子メールドメイン名を「名前」と「電子メールドメイン名」フィールドに入力します。図 4.4 に、入力済みの例を示します。
「レビュー」手順で、構成を確認してから、「完了」をクリックして会社を作成します。ウィザードが閉じて、図 4.5 に示すように、会社が作成されたことを確認するためのメッセージが「すべての会社」ページに表示され、「会社」テーブルに新しい会社が表示されるようになりました。
「すべての会社」テーブルは、会社のサマリーを表示し、もっとも重要なことには、ユーザーディレクトリへの接続のステータスを報告します。会社の構成はいつでも変更できます。「会社」テーブルで、「名前」列にある会社名をクリックして、「LDAP」タブを選択します (図 4.6 を参照)。
このタブで、セキュリティーレベルを変更したり、フェイルオーバーの目的で LDAP サーバーを追加したりするなどして、LDAP 構成を変更できます。LDAP 構成をチューニングするための設定にアクセスするには、「LDAP 構成の編集」をクリックします。
