Dell OpenManage Enterprise と Active Directory 連携

はじめに

Dell ハードウェア監視ソフトウェアの OpenManage Enterprise と Active Directory 連携することで、AD ユーザーで OpenManage Enterprise にログインすることができます。
今回は、OMEnt と AD を連携後に OMEnt に ADユーザーをインポートし、AD ユーザーで OMEnt へ管理者としてログインする方法をご紹介します。

AD 連携の条件

OMEnt と AD を連携する場合、以下の環境が必要です。

• Active Directory で LDAPS の利用が必要
• LDAPS の利用に証明書が必要
• OpenManage Enterprise にアクセスさせたいユーザーを AD のセキュリティグループに追加
• OpenManage Enterprise は最新のバージョンを利用

LDAPS の有効化

OMEnt に AD ユーザーでログインする場合、Active Directory で LDAPS を有効にする必要があります。そのため、ご利用の Active Directory で LDAPS が有効になっていない場合は、こちらの手順から LDAPS を有効にしてください。

1. LDAPS の状況確認

LDAPS が有効になっているかどうかは、LDP.exe を実行することで確認できます。

1. LDP.exe を起動します。
   
2. 「接続」でサーバー名とポート番号を入力し、SSL を選択して OK を実行します。
   
   
3. LDAPS が有効になっている場合は、接続結果が表示されます。無効の場合はエラーが表示されます。
   

2. LDAPS の有効化

LDAPS を有効にするには、ADCS から発行した証明書を利用することができます。

こちらを参考に LDAPS を有効化します。

• サードパーティの証明機関を使用して LDAP over SSL を有効にする

LDAPS に関してはこちらに詳しく記載されています。

• LDAP over SSL (LDAPS) Certificate

INF ファイルの詳細はこちらからご確認ください。

• How to Request a Certificate With a Custom Subject Alternative Name

今回は、 ADCA から発行した証明書を利用します。

1. 証明書要求を作成する INF ファイルを作成します。
   INF ファイルを GIST にアップロードしましたので、参考になればと思います。Subject を AD のFQDN に書き直してください。
   • INFファイル
     
2. certreq コマンドで証明書要求ファイルを作成します。

    certreq -new <INFファイルパス> <証明書要求ファイルパス>
   

   こんな感じのコマンドを実行して証明書要求ファイルを作成します。

    certreq -new c:\tmp\Request.inf c:\tmp\Request.req
   

   

3. 証明機関から「すべてのタスク」―「新しい要求の送信」 を選び、さきほど作成した Request.req ファイルを送信します。
   
4. 発行する証明書名を入力して、証明書ファイルを発行します。
   
5. 下記のコマンドを実行して、証明書をインストールします。

    certreq -accept ldaps.cer
   

   

6. 証明書がインストールされたか、mmc から確認します。

3. LDAPS が有効の確認

LDP.exe を利用して確認します。

1. LDP.exe を起動します。
2. 「接続」でサーバー名とポート番号を入力し、SSL を選択して OK を実行し、LDAPS 接続できることを確認します。
   

4. OMEnt にインポートするセキュリティグループの作成

OMEnt にログインを許可するセキュリティグループを作成します。Active Directory ユーザーとコンピューターから作成してください。

私の環境では、OMEAdmins というセキュリティーグループに User1 というユーザーを所属させました。

5. OMEnt にAD ディレクトリの追加

AD に OMEnt に追加するユーザーやグループを準備したら、OMEntに AD の情報を登録します。

1. OMEnt にローカルユーザーでログインします。
2. OMEnt のアプリケーション設定から操作します。
   
3. ユーザータブからディレクトリサービスを選択し、追加をクリックします。
   
4. AD の情報を記入し、テスト接続を選択します。 LDAPSで Active Directory にアクセスするため、ポート番号は 636 に変更してください。
   
5. テスト接続する AD のユーザー情報を指定し、テスト接続を実行します。
   
6. テスト接続は正常に完了しました。 と表示されれば、OMEnt から AD に接続できる状態と確認できます。
   
7. テスト接続が完了したら、「完了」 をクリックしてAD の接続情報を登録します。
   
8. ディレクトリが登録されたことが確認できます。
   

6. OMEnt にセキュリティグループをインポート

最後に、AD に作成した AD ユーザーを OMEnt にインポートします。ユーザーをインポートすることで、OMEnt に ADユーザーでログインできるようになります。

1. ユーザータブからディレクトリグループのインポートをクリックします。
   
2. ディレクトリのインポートで、先ほど追加したディレクトリを選択します。
   
3. AD にアクセスする資格情報を求められますので、ユーザー情報を入力します。
   
4. OMEnt にインポートするユーザーやグループ名を検索し、矢印をクリックして インポートするグループに追加します。
   
   
5. インポートするグループに割り当てる役割を選択し、割り当てをクリックすることで選択した権限が付与されます。
   
6. インポートをクリックして指定したユーザーやグループがインポートされたことを確認します。
   
7. OMEnt にAD ユーザーでログインできるか確認してください。
   
   

まとめ

OMEnt に AD ユーザーでログインさせるには、LDAPS の有効化など実施する必要があるためすこし難しいです。 ただ、ユーザー管理をシンプルにできるため便利かもしれないですね。