10.3 Middle Tierプロキシのユーザアカウントに必要な権利

管理者アカウントは必要なアクセス権をすべて有しているため、任意の管理者アカウントをMiddle Tierプロキシのユーザアカウントとして使用できますが、この方法は多大なセキュリティリスクをもたらすことになります。その代わりに、ConsoleOneでユーザアカウントを作成し、ZENworks Middle Tierプロキシユーザに必要なアクセス権のみをこのアカウントに割り当てることができます。

プロキシユーザに権利を割り当てるには、次の手順に従います。この例では、プロキシユーザzenpxyuserがCN=zenpxyuser.OU=zen.OU=Users.O=Companyのコンテキスト、パスワードtestですでに作成されているものとします。

  1. zenpxyuserをOU=Users.O=Companyのトラスティに設定します。

    1. OUを選択し、[プロパティ]をクリックします。

    2. [NDS権利]タブを選択します。

    3. [トラスティの追加]をクリックし、プロキシユーザをOUのトラスティとして追加します。

    4. [割り当てられた権利][プロパティの追加][プロパティをすべて表示]の順に選択し、表 10-1に示されているプロパティのいずれか1つを選択して、(同様に次の表に示されている)適切な権利を割り当てます。

  2. zenpxyuserをCN=zenpxyuser.OU=zen.OU=Users.O=Companyのトラスティに設定し、適切なプロパティと権利を割り当てます。

    1. zenpxyuserユーザオブジェクトを選択して、[プロパティ]をクリックします。

    2. [NDS権利]タブを選択します。

    3. [トラスティの追加]をクリックし、プロキシユーザをzenpxyuserオブジェクトのトラスティとして追加します。

    4. [割り当てられた権利][プロパティの追加][プロパティをすべて表示]の順に選択し、[同等権利保有者]プロパティを選択します。

    5. このプロパティにC(比較)、R(読み取り)、W(書き込み)の各権利を割り当てます。

これらの権利を割り当てた後で、ZENworks Middle Tier Serverのインストール時に、このプロキシユーザのコンテキストとパスワードを入力できます。前例に倣って、プロキシユーザとしてzenpxyuser.zen.users.companyを、プロキシユーザパスワードとしてtestを入力します。

表 10-1 プロキシユーザの権利の概要

トラスティの追加先オブジェクト

トラスティの追加

プロパティの追加

権利

敬承可能か

ユーザまたはユーザコンテナ

zenpxyuser

エントリ権

B (参照) C (作成)

Yes

ユーザまたはユーザコンテナ

zenpxyuser

すべての属性

C (比較) R (読み取り)

Yes

ユーザまたはユーザコンテナ

zenpxyuser

CN

C (比較) R (読み取り)

Yes

ユーザまたはユーザコンテナ

zenpxyuser

zendmWSNetworkAddress

C (比較) R (読み取り) W (書き込み)

Yes

ユーザまたはユーザコンテナ

zenpxyuser

同等権利保有者

C (比較) R (読み取り) W (書き込み)

No