Magic xpaでは、Active Directoryに登録されているアカウントを使用してログインすることができます。これにより、ドメインにログオンされているPCからMagic xpaを起動した場合、自動的にこのドメインユーザとしてMagic xpaにもログインされます。この場合、Magic xpaのログオンダイアログは無効になります。
Active Directory認証は、Magic xpaのセキュリティファイルに登録されたグループ内のグループと、Active Directoryに定義されたグループを照合します。
注意: |
Active Directory認証を使用すると、Magic xpa のセキュリティファイルを操作できなくなります。 |
対応するオブジェクトが見つかると、そのグループに属するすべての権利がユーザに与えられます。このスキーマの配下では、Magic xpaのセキュリティファイル内にグループだけで個々のユーザを定義する必要がありません。一旦、[システムログオン]の設定が「Active Directory」に設定された場合、Magic xpaの実行エンジンへのログオンはネットワーク上に記録されているユーザによって自動的に実行されます。
Active DirectoryまたはADSの詳細を定義するには、以下の手順で行います。
Active Directoryサーバ側のアカウント設定
[Active Directory ユーザとコンピュータ]でユーザとグループを登録します。グループのメンバにユーザを含めてください。
Magic xpaの動作環境の設定
シークレット名の登録
Supervisor でMagic xpaにログインし、[設定/シークレット名]で[シークレット名]テーブルを開きます。ここに以下のようにシークレット名を登録します。
名前 …… Directory_Binding
実行名 …… WinNT://ドメイン名/[ComputerName/]
例えば、MyADSという名前をドメイン名としているActive Directory Serverをドメインサーバとして使用している場合、すべてのクライアントPCがこのドメインと接続されるのであれば、文字列(大文字小文字は区別されます、マシンの名は大文字にあります)は、「WinNT://MYADS/」と指定します。(文字列の末尾に '/' を必ず入れてください。)
WinNT://MYADS/ |
ユーザグループの登録
Active Directoryサーバに登録したグループ名と同じグループを登録してください。このグループにMagicオブジェクトに対する権利設定(権利キー)を割り当ててください。
注意: |
グループ名をDBCS(日本語)で定義した場合、文字内容によってはMagic xpaで認識できない場合があります。できるだけ、半角の英数字を使用することを推奨します。 |
動作環境の設定
[動作環境]ダイアログの[システム]タブを開き、[システムログオン]を「D=Active Directory」に変更します。
これで、Magic xpaを再起動することによりActive Directoryによる認証が実行され、ステータスバーにユーザ名が表示されます。
ユーザ名が表示されない場合は、正常に認証されていません。ドメインの登録内容やシークレット名の指定を確認してください。