組織ユニット

HPE OneViewは組織ユニット(OU)を使用して、ユーザーとグループを検索する場所を指定します。ユーザーがディレクトリで認証されると、そのユーザーに適したHPE OneView権限を割り当てるため、HPE OneViewでは、ユーザーのディレクトリグループメンバーシップを特定するためにOUが必要です。

OU=Engineering

OpenLDAPでは、複数ユーザーと複数グループOUの構成が可能です。

ユーザーアカウントが存在するすべてのOUを明示的に構成する必要がありますが、グループはサブツリーで検索されます。

例えば、ユーザーアカウントが次に示すような構成を考えてみます。

  • ou=peopleおよび
  • ou=admins、ou=people

および、グループは次の場所に存在します。

  • ou=groupsおよび
  • ou=IT-groups、ou=groups

異なるユーザーとグループのOUを明示的に構成するにはディレクトリの追加/編集の構成詳細画面のOUエントリーは以下の形式で指定する必要があります。

  • OU 1: ou=people
  • OU 2: ou=admins、ou=people
  • OU 3: ou=groups
  • OU 4: ou=IT-groups、ou=groups

ou=groupsの下にあるすべてのグループに対してサブツリー検索を実行する場合はディレクトリの追加/編集の構成詳細画面のOUエントリーは以下の形式で指定する必要があります。

  • OU 1: ou=people
  • OU 2: ou=admins、ou=people
  • OU 3: ou=groups