ja:documentation:pandorafms:management_and_operation:12_console_setup

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:management_and_operation:12_console_setup [2026/01/07 08:58] – [認証] junichija:documentation:pandorafms:management_and_operation:12_console_setup [2026/01/07 09:02] (現在) junichi
行 1149: 行 1149:
   * ユーザに対してこの値を ''0'' に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。   * ユーザに対してこの値を ''0'' に設定すると、Pandora FMS は一般設定の認証セクションに保存された値を使用します。
   * セッションを開いたままにしたい場合は、''-1'' と入力します。//Web コンソールにログインし、アクティブな画面を持つユーザは自動更新され、アイドル状態とはみなされません//   * セッションを開いたままにしたい場合は、''-1'' と入力します。//Web コンソールにログインし、アクティブな画面を持つユーザは自動更新され、アイドル状態とはみなされません//
- 
-=== Pandora FMS ローカル === 
- 
-Default authentication indicates that it will be carried out using the internal Pandora FMS database. For security, superadmin type users are always authenticated in this way, the rest of the authentication types have the local option as a backup (fallback). 
- 
-Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。 
- 
-<wrap #ks1_6_2 /> 
- 
-=== アクティブディレクトリ === 
- 
-  * **Automatically create remote users**: Enables or disables automatic creation of remote users. This option makes it possible for Pandora FMS to create users automatically once they log in. If you enable this feature, the following fields will be available: 
-  * **Save Password**: If activated, it allows you to save AD passwords in the local Pandora FMS database. 
-  * **Advanced Configuration AD**: If this option is enabled, the Advanced Permissions AD configuration will be used. 
-      * **Advanced Permissions AD**: Lists the advanced permissions that have been added in **Add new permissions**. 
-  * **Automatically create profile**: When the automatic creation of remote users is active, this field makes it possible to assign a type of profile to these users that are created automatically. The default profiles are: ''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)''  and ''Pandora Administrator''. The different profiles available can be consulted in the **Profiles**  → **Profile management**  section. 
-  * **Automatically create profile group**: When activating the automatic creation of remote users, this field makes it possible to assign a group to these automatically created users. The different groups available can be consulted in the **Profiles**  → **Manage agent groups**  section. 
-  * **Automatically create profile tags**: When the automatic creation of remote users is active, this field makes it possible to assign a profile to a group with the desired tags. The different available groups can be consulted in the **Profiles**  section → **Module tags**. 
-  * **Autocreate blacklist**: Allows you to write a list of users, separated by commas, that will not be created automatically. 
-  * **Active Directory server**: Define here the path where our Active Directory server is located. 
-  * **Active Directory port**: To define the port number of the Active Directory server (''389''  by default). 
-  * **Start TLS**: Defines whether or not the Transport Layer Security (TLS) protocol will be used in communications between the client and the server. 
-  * **Enable secondary active directory**: Allows you to activate the connection to a secondary **Active Directory**  server. It has the same fields as the primary server but also supports configuring a search expiration time (**AD search timeout**) with a default value of 5 seconds. 
-  * **Double authentication**: Users can choose whether to enable two-step authentication on their accounts. To learn more about how to enable two-step authentication on an account, you can read this [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|section]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. 
-  * In the event that there is a user password change, MS Windows® allows you to use an old password by default for 60 minutes in Active Directory. Being a Windows configuration, this behavior is totally foreign to Pandora FMS. If you wish to modify, you can consult the documentation at [[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] . 
-  * **Domain**: Define the domain that the Active Directory will use. 
-      * At this time a user's primary groups are not supported with advanced group settings in AD Authentication. 
-      * If you are using **Advanced Configuration AD**, be sure to set the full path in the domain field (**Domain**). 
-      * If the Active Directory installation is with LDAP, you must define here the LDAP path in which the server is located, generally: 
- 
-  * **リモートユーザの自動作成(Automatically create remote users):** リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。 
-  * **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)** 
-  * **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。 
-      * **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。 
-  * **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。**プロファイル → プロファイル管理** から、さまざまなプロファイルを確認できます。 
-  * **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 さまざまなグループは、**プロファイル(Profiles) → エージェントグループの管理(Manage agent groups)** で確認できます。 
-  * **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、**プロファイル(Profile)** → **モジュールタグ(Module tags)** で確認できます。 
-  * **ブラックリストの自動作成(Autocreate blacklist):** 自動で作成したくないユーザのカンマ区切りの一覧です。 
-  * **アクティブディレクトリサーバ(Active directory server)**: ここで、Active Directory サーバが配置されているパスを定義します。 
-  * **アクティブディレクトリポート(Active directory port):** アクティブディレクトリサーバのポートです。(デフォルトは ''389'') 
-  * **TLS の開始(Start TLS):** クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。 
-  * **セカンダリ Active Directory の有効化(Enable secondary active directory)**: セカンダリ **Active Directory** サーバへの接続を有効化できます。プライマリサーバと同じフィールドがありますが、検索有効期限 (**AD 検索タイムアウト(AD search timeout)**) の設定もサポートされており、デフォルト値は 5 秒です。 
-  * **二段階認証(Double authentication):** バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|こちらの章]] を参照してください。この機能を使用するには、サーバーとモバイル デバイスの日付と時刻が同期され、可能な限り正確である必要があります。 
-  * ユーザのパスワードが変更された場合、MS Windows® では、Active Directory のデフォルトで 60 分間古いパスワードを使用できます。これは Windows の設定であるため、Pandora FMS ではまったく想定されていない動作です。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを参照してください。 
-  * **ドメイン(Domain)**: Active Directory が使用するドメインを定義します。 
-      * 現時点では、ユーザのプライマリグループは AD 認証の高度なグループ設定ではサポートされていません。 
-      * **高度な AD 設定(Advanced Configuration AD)** を使用している場合は、ドメインフィールド (**ドメイン(Domain)**) に必ずフルパスを設定してください。 
-      * Active Directory のインストールが LDAP を使用している場合は、通常、サーバが配置されている LDAP パスをここで定義する必要があります。 
- 
-<file> 
- 
-ldap:addc.mydomain 
- 
-</file> 
- 
-<wrap #ks1_6_3 /> 
- 
-=== LDAP === 
- 
-  * In order to use this mode, it is necessary to have the openLDAP dependencies installed. 
-  * Depending on the operating system used, the commands are used: ''yum install openldap*''  or ''apt install ldap-utils'' 
- 
-  * このモードを使用するには、openLDAP の依存ファイルがインストールされている必要があります。 
-  * 使用するオペレーティングシステムに応じて、次のようなコマンドを使用します: ''yum install openldap*'' または ''apt install ldap-utils'' 
- 
-Important fields: 
- 
-重要なフィールド: 
- 
-  * <wrap :en>**LDAP server**</wrap> and <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>''). 
-  * <wrap :en>**Login attribute**</wrap> and <wrap :en>**Secondary Login attribute**</wrap>: Both fields are case sensitive. 
-  * <wrap :en>**Fallback to local authentication**</wrap>: Should this option be enabled, [[#ks1_6_1|local authentication]] will be performed if LDAP fails. Administrator users will always have //fallback//  enabled, in order not to lose access to Pandora FMS in case of remote authentication system failure. 
-  * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP. 
-  * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch''  command. It is recommended to use the local command for those environments that have an LDAP with many elements. 
- 
-  * **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''<nowiki>ldap://x.x.x.x.x</nowiki>''、''<nowiki>ldaps://x.x.x.x.x</nowiki>'') こともできます。 
-  * **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。 
-  * **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。 
-  * **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。 
-  * **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。 
- 
-**高度な LDAP 設定** 
- 
-  * Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created. 
-  * //If this option is not activated//, the simple system will be used for user profile creation (<wrap :en>**Automatically create profile**</wrap>, <wrap :en>**Automatically create profile group**</wrap>, <wrap :en>**Automatically create profile tags**</wrap>, <wrap :en>**Automatically assigned no hierarchy**</wrap>). 
- 
-  * このオプションを有効にすると、保存されているすべての高度な権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択すると、新しい権限を追加できます。ユーザがこれらの属性のいずれか (特定の組織単位またはグループなど) を満たしている場合、ユーザが作成されます。 
-  * このオプションが有効になっていない場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます (**プロファイルを自動的に作成**、**プロファイルグループを自動的に作成**、**プロファイルタグを自動的に作成**、**階層なしで自動的に割り当て**)。 
- 
-<WRAP center round important 60%> 
- 
-Attributes must have the following format **Attribute_Name = Attribute_Value**</WRAP> 
- 
-<WRAP center round important 60%> 
- 
-属性は次の形式である必要があります: **Attribute_Name = Attribute_Value** 
- 
-</WRAP> 
- 
-  * **Enable secondary LDAP**: If you enable a secondary LDAP server as a backup, respective fields of the primary LDAP server will appear. 
-  * **Double authentication**: Users will be able to choose whether to enable [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|two-step authentication on their accounts]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible. 
- 
-  * **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。 
-  * **二段階認証(Double authentication)**: ユーザは、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。 
- 
-<wrap #ks1_6_4 /> 
- 
-=== 二段階認証 === 
- 
-To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration: 
- 
-この機能を使用するには、管理者は Pandora FMS Web コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。 
- 
-<wrap :en>**Management → Settings → System Settings → Authentication → Double authentication**</wrap>. 
- 
-<wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication) → 二段階認証(Double authentication)**</wrap> 
- 
-Users may choose whether to enable //two-step authentication//  on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option. 
- 
-ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]] オプションにアクセスして、自分のアカウントで //二段階認証// を有効にするかどうかを選択できます。 
- 
-<WRAP center round info 90%> 
- 
-This feature requires for **PFMS server**  and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time. 
- 
-</WRAP> 
- 
-<WRAP center round info 90%> 
- 
-この機能を使用するには、**PFMS サーバ** と [[:ja:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|モバイルデバイス]] の日付と時刻が正確に同期されている必要があります。 
- 
-</WRAP> 
- 
-It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it: 
- 
-また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。 
- 
-<WRAP center round download 90%> 
- 
-[[https://support.google.com/accounts/answer/1066447|https://support.google.com/accounts/answer/1066447]] 
- 
-</WRAP> 
- 
-<WRAP center round tip 90%> 
- 
-The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu <wrap :en>**Operation → Workspace → Messages → New message**</wrap> you type in a message for group ''All''  similar to this one: 
- 
-{{  :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png  }} 
- 
-</WRAP> 
- 
-<WRAP center round tip 90%> 
- 
-PFMS通知システムを使用して、2FA が利用可能であること、およびこの個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、メニュー<wrap :ja>**操作(Operation) → ワークスペース(Workspace) → メッセージ(Message) → 新規メッセージ(New message)**</wrap>で、グループ ''All'' 宛てに次のようなメッセージを入力します。 
- 
-{{  :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png  }} 
- 
-</WRAP> 
- 
-<wrap :en>**Force 2FA for all users is enabled**</wrap> 
- 
-**すべてのユーザに対して二段階認証を強制する(Force 2FA for all users is enabled)** 
- 
-Enabling this option will force all users to use the //two-step authentication//. 
- 
-このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。 
- 
-<WRAP center round info 90%> 
- 
-To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]]. 
- 
-</WRAP> 
- 
-<WRAP center round info 90%> 
- 
-グラフィカルインターフェイスを使用せずにこの機能を無効にするには、[[:ja:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者にて PFMS CLI を使用できます]]。 
- 
-</WRAP> 
- 
-<wrap #ks1_6_5 /> 
- 
-=== SAML === 
- 
-For SAML configuration, you can consult [[:en:documentation:pandorafms:technical_annexes:12_saml|this section]]. 
- 
-SAML 設定については、[[:ja:documentation:pandorafms:technical_annexes:12_saml|こちらの章]] を参照してください。 
- 
-<wrap #ks1_7 /> 
  
 ==== パフォーマンス ==== ==== パフォーマンス ====
行 2753: 行 2565:
   * **占有アドレスの警告しきい値(Warning threshold for occupied addresses)**: [[:ja:documentation:pandorafms:monitoring:11_ipam|IPAM]] 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。   * **占有アドレスの警告しきい値(Warning threshold for occupied addresses)**: [[:ja:documentation:pandorafms:monitoring:11_ipam|IPAM]] 拡張において、占有アドレスの警告範囲のスーパーネットマップにしきい値の設定です。
  
 +==== (OBSOLETE) 認証 ====
 +
 +
 +=== Pandora FMS ローカル ===
 +
 +Default authentication indicates that it will be carried out using the internal Pandora FMS database. For security, superadmin type users are always authenticated in this way, the rest of the authentication types have the local option as a backup (fallback).
 +
 +Pandora FMS 内部のデータベースを使用して実行するデフォルトの認証です。セキュリティのため、スーパー管理者タイプのユーザは常にこの方法で認証され、その他の認証タイプにはローカルバックアップ (フォールバック) オプションがあります。
 +
 +<wrap #ks1_6_2 />
 +
 +=== アクティブディレクトリ ===
 +
 +  * **Automatically create remote users**: Enables or disables automatic creation of remote users. This option makes it possible for Pandora FMS to create users automatically once they log in. If you enable this feature, the following fields will be available:
 +  * **Save Password**: If activated, it allows you to save AD passwords in the local Pandora FMS database.
 +  * **Advanced Configuration AD**: If this option is enabled, the Advanced Permissions AD configuration will be used.
 +      * **Advanced Permissions AD**: Lists the advanced permissions that have been added in **Add new permissions**.
 +  * **Automatically create profile**: When the automatic creation of remote users is active, this field makes it possible to assign a type of profile to these users that are created automatically. The default profiles are: ''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)''  and ''Pandora Administrator''. The different profiles available can be consulted in the **Profiles**  → **Profile management**  section.
 +  * **Automatically create profile group**: When activating the automatic creation of remote users, this field makes it possible to assign a group to these automatically created users. The different groups available can be consulted in the **Profiles**  → **Manage agent groups**  section.
 +  * **Automatically create profile tags**: When the automatic creation of remote users is active, this field makes it possible to assign a profile to a group with the desired tags. The different available groups can be consulted in the **Profiles**  section → **Module tags**.
 +  * **Autocreate blacklist**: Allows you to write a list of users, separated by commas, that will not be created automatically.
 +  * **Active Directory server**: Define here the path where our Active Directory server is located.
 +  * **Active Directory port**: To define the port number of the Active Directory server (''389''  by default).
 +  * **Start TLS**: Defines whether or not the Transport Layer Security (TLS) protocol will be used in communications between the client and the server.
 +  * **Enable secondary active directory**: Allows you to activate the connection to a secondary **Active Directory**  server. It has the same fields as the primary server but also supports configuring a search expiration time (**AD search timeout**) with a default value of 5 seconds.
 +  * **Double authentication**: Users can choose whether to enable two-step authentication on their accounts. To learn more about how to enable two-step authentication on an account, you can read this [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|section]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible.
 +  * In the event that there is a user password change, MS Windows® allows you to use an old password by default for 60 minutes in Active Directory. Being a Windows configuration, this behavior is totally foreign to Pandora FMS. If you wish to modify, you can consult the documentation at [[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] .
 +  * **Domain**: Define the domain that the Active Directory will use.
 +      * At this time a user's primary groups are not supported with advanced group settings in AD Authentication.
 +      * If you are using **Advanced Configuration AD**, be sure to set the full path in the domain field (**Domain**).
 +      * If the Active Directory installation is with LDAP, you must define here the LDAP path in which the server is located, generally:
 +
 +  * **リモートユーザの自動作成(Automatically create remote users):** リモートユーザーの自動作成を有効または無効にします。 このオプションを使用すると、Pandora FMS は LDAP ユーザを使ってログインした後に自動的にユーザを作成することができます。 次の3つのフィールドは、自動作成が有効の場合にのみ表示されます。
 +  * **パスワードの保存(Save Password):** このオプションは、Pandora FMS バージョン 750 以降にあります。有効化すると、AD パスワードを Pandora FMS ローカルに保存できます。**プロファイルの自動作成(Automatically create profile)**
 +  * **高度な AD 設定(Advanced Configuration AD):** このオプションを有効化すると、高度な AD 権限設定が利用されます。
 +      * **高度な AD 権限(Advanced Permissions AD):** **新しい権限の追加** で追加された高度な権限を一覧表示します。
 +  * **プロファイルの自動作成(Automatically create profile):** ユーザの自動作成が有効になっている場合、このフィールドを使用して、自動作成されたユーザに特定のプロファイル タイプを割り当てることができます。 デフォルトのプロファイルは、''Chief Operator'', ''Group Coordinator'', ''Operator (Read)'', ''Operator (Write)'' および ''Pandora Administrator'' です。**プロファイル → プロファイル管理** から、さまざまなプロファイルを確認できます。
 +  * **プロファイルグループの自動作成(Automatically create profile group):** ユーザの自動作成を有効にすると、このフィールドでユーザをグループに割り当てることができます。 さまざまなグループは、**プロファイル(Profiles) → エージェントグループの管理(Manage agent groups)** で確認できます。
 +  * **プロファイルタグの自動作成(Automatically create profile tags):** リモートユーザの自動作成が有効な場合、このフィールドを使用して目的のタグをグループに割り当てることができます。 利用可能なさまざまなグループは、**プロファイル(Profile)** → **モジュールタグ(Module tags)** で確認できます。
 +  * **ブラックリストの自動作成(Autocreate blacklist):** 自動で作成したくないユーザのカンマ区切りの一覧です。
 +  * **アクティブディレクトリサーバ(Active directory server)**: ここで、Active Directory サーバが配置されているパスを定義します。
 +  * **アクティブディレクトリポート(Active directory port):** アクティブディレクトリサーバのポートです。(デフォルトは ''389'')
 +  * **TLS の開始(Start TLS):** クライアントとサーバの間の通信で、Transport Layer Security (TLS) プロトコルの利用を ON/OFF します。
 +  * **セカンダリ Active Directory の有効化(Enable secondary active directory)**: セカンダリ **Active Directory** サーバへの接続を有効化できます。プライマリサーバと同じフィールドがありますが、検索有効期限 (**AD 検索タイムアウト(AD search timeout)**) の設定もサポートされており、デフォルト値は 5 秒です。
 +  * **二段階認証(Double authentication):** バージョン 6.0 以降、このオプションを有効にすると、ユーザが自身のアカウントで 2段階認証を有効にできるようになりました。ユーザアカウントで 2段階認証を有効にする方法についての詳細は、[[ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|こちらの章]] を参照してください。この機能を使用するには、サーバーとモバイル デバイスの日付と時刻が同期され、可能な限り正確である必要があります。
 +  * ユーザのパスワードが変更された場合、MS Windows® では、Active Directory のデフォルトで 60 分間古いパスワードを使用できます。これは Windows の設定であるため、Pandora FMS ではまったく想定されていない動作です。変更したい場合は、[[https://docs.microsoft.com/en-us/troubleshoot/windows-server/windows-security/new-setting-modifies-ntlm-network-authentication|Microsoft]] のドキュメントを参照してください。
 +  * **ドメイン(Domain)**: Active Directory が使用するドメインを定義します。
 +      * 現時点では、ユーザのプライマリグループは AD 認証の高度なグループ設定ではサポートされていません。
 +      * **高度な AD 設定(Advanced Configuration AD)** を使用している場合は、ドメインフィールド (**ドメイン(Domain)**) に必ずフルパスを設定してください。
 +      * Active Directory のインストールが LDAP を使用している場合は、通常、サーバが配置されている LDAP パスをここで定義する必要があります。
 +
 +<file>
 +
 +ldap:addc.mydomain
 +
 +</file>
 +
 +<wrap #ks1_6_3 />
 +
 +=== LDAP ===
 +
 +  * In order to use this mode, it is necessary to have the openLDAP dependencies installed.
 +  * Depending on the operating system used, the commands are used: ''yum install openldap*''  or ''apt install ldap-utils''
 +
 +  * このモードを使用するには、openLDAP の依存ファイルがインストールされている必要があります。
 +  * 使用するオペレーティングシステムに応じて、次のようなコマンドを使用します: ''yum install openldap*'' または ''apt install ldap-utils''
 +
 +Important fields:
 +
 +重要なフィールド:
 +
 +  * <wrap :en>**LDAP server**</wrap> and <wrap :en>**Secondary LDAP server**</wrap>: Depending on the environment, the host may be accessed directly (''x.x.x.x.x'') or by URL (''<nowiki>ldap://x.x.x.x.x</nowiki>'', ''<nowiki>ldaps://x.x.x.x.x</nowiki>'').
 +  * <wrap :en>**Login attribute**</wrap> and <wrap :en>**Secondary Login attribute**</wrap>: Both fields are case sensitive.
 +  * <wrap :en>**Fallback to local authentication**</wrap>: Should this option be enabled, [[#ks1_6_1|local authentication]] will be performed if LDAP fails. Administrator users will always have //fallback//  enabled, in order not to lose access to Pandora FMS in case of remote authentication system failure.
 +  * <wrap :en>**Automatically create remote users**</wrap>: It enables or disables remote user automatic creation. This option allows Pandora FMS to create the users automatically once they have logged in (//login//) using LDAP.
 +  * <wrap :en>**LDAP function**</wrap>: When searching LDAP, you may choose whether to use the native PHP function or the local ''ldapsearch''  command. It is recommended to use the local command for those environments that have an LDAP with many elements.
 +
 +  * **LDAP サーバ(LDAP server)** および **セカンダリ LDAP サーバ(Secondary LDAP server)**: 環境に応じて、ホストに対して直接アクセスする (''x.x.x.x.x'') ことも、URL でアクセスする (''<nowiki>ldap://x.x.x.x.x</nowiki>''、''<nowiki>ldaps://x.x.x.x.x</nowiki>'') こともできます。
 +  * **ログインアトリビュート(Login attribute)** および **セカンダリログインアトリビュート(Secondary Login attribute)**: どちらのフィールドも大文字と小文字が区別されます。
 +  * **ローカル認証にフォールバック(Fallback to local Authentication)**: このオプションを有効にすると、LDAPリモート認証が失敗した場合に、ローカル認証にフォールバックします。管理者ユーザは、リモート認証システムに障害が発生した場合でも Pandora FMS へのアクセスを失わないように、常にフォールバックが有効になります。
 +  * **リモートユーザの自動作成(Autocreate remote users)**: リモートユーザの自動作成を有効化/無効化します。このオプションで、LDAP を使ってログインしたユーザを自動的に作成できます。
 +  * **LDAP 機能(LDAP function)**: LDAP を検索するときに、PHP のネイティブ機能を使うか **ldapsearch** コマンドを使うかを選択できます。LDAP に多くの要素がある環境では、ローカルコマンドを利用することをお勧めします。
 +
 +**高度な LDAP 設定**
 +
 +  * Should this option be enabled, a list of all saved advanced permissions will be displayed. New permissions may be added by selecting the profile, groups and tags, next to the attribute filter. If any user meets any of these attributes (e.g. a particular organizational unit or group), then the user will be created.
 +  * //If this option is not activated//, the simple system will be used for user profile creation (<wrap :en>**Automatically create profile**</wrap>, <wrap :en>**Automatically create profile group**</wrap>, <wrap :en>**Automatically create profile tags**</wrap>, <wrap :en>**Automatically assigned no hierarchy**</wrap>).
 +
 +  * このオプションを有効にすると、保存されているすべての高度な権限のリストが表示されます。属性フィルターの横にあるプロファイル、グループ、タグを選択すると、新しい権限を追加できます。ユーザがこれらの属性のいずれか (特定の組織単位またはグループなど) を満たしている場合、ユーザが作成されます。
 +  * このオプションが有効になっていない場合は、ユーザプロファイルを作成するためのシンプルなシステムが使用されます (**プロファイルを自動的に作成**、**プロファイルグループを自動的に作成**、**プロファイルタグを自動的に作成**、**階層なしで自動的に割り当て**)。
 +
 +<WRAP center round important 60%>
 +
 +Attributes must have the following format **Attribute_Name = Attribute_Value**</WRAP>
 +
 +<WRAP center round important 60%>
 +
 +属性は次の形式である必要があります: **Attribute_Name = Attribute_Value**
 +
 +</WRAP>
 +
 +  * **Enable secondary LDAP**: If you enable a secondary LDAP server as a backup, respective fields of the primary LDAP server will appear.
 +  * **Double authentication**: Users will be able to choose whether to enable [[:en:documentation:pandorafms:management_and_operation:12_console_setup#double_authentication|two-step authentication on their accounts]]. This functionality requires that the server and mobile devices have a synchronized and as accurate date and time as possible.
 +
 +  * **セカンダリ LDAP の有効化(Enable secondary LDAP)**: セカンダリ LDAP サーバをバックアップとして有効にすると、プライマリ LDAP サーバのそれぞれのフィールドが表示されます。
 +  * **二段階認証(Double authentication)**: ユーザは、[[:ja:documentation:pandorafms:management_and_operation:12_console_setup#二段階認証|自分のアカウントで 2 段階認証を有効にするかどうか]] を選択できます。この機能を使用するには、サーバとモバイルデバイスの日付と時刻が同期され、可能な限り正確である必要があります。
 +
 +<wrap #ks1_6_4 />
 +
 +=== 二段階認証 ===
 +
 +To use this feature the administrator must activate double authentication in the authentication section of Pandora FMS Web Console global configuration:
 +
 +この機能を使用するには、管理者は Pandora FMS Web コンソールのグローバル設定の認証セクションで二段階認証を有効にする必要があります。
 +
 +<wrap :en>**Management → Settings → System Settings → Authentication → Double authentication**</wrap>.
 +
 +<wrap :ja>**管理(Management) → セットアップ(Settings) → システム設定(System Settings) → 認証(Authentication) → 二段階認証(Double authentication)**</wrap>
 +
 +Users may choose whether to enable //two-step authentication//  on their accounts by accessing the [[:en:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|Edit my user]] option.
 +
 +ユーザは、[[:ja:documentation:pandorafms:management_and_operation:11_managing_and_administration#ks1_1_1|ユーザの編集]] オプションにアクセスして、自分のアカウントで //二段階認証// を有効にするかどうかを選択できます。
 +
 +<WRAP center round info 90%>
 +
 +This feature requires for **PFMS server**  and the [[:en:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|mobile devices]] to have an accurately synchronized date and time.
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +この機能を使用するには、**PFMS サーバ** と [[:ja:documentation:pandorafms:technical_annexes:36_pfms_double_authentication_setup|モバイルデバイス]] の日付と時刻が正確に同期されている必要があります。
 +
 +</WRAP>
 +
 +It will also be necessary to have the code generator application on a mobile device owned by each user. To find out where and how to download it:
 +
 +また、各ユーザが所有するモバイルデバイスにコードジェネレーターアプリケーションをインストールする必要があります。ダウンロード場所と方法については、以下をご覧ください。
 +
 +<WRAP center round download 90%>
 +
 +[[https://support.google.com/accounts/answer/1066447|https://support.google.com/accounts/answer/1066447]]
 +
 +</WRAP>
 +
 +<WRAP center round tip 90%>
 +
 +The PFMS notification system may be used to inform all users that 2FA is available and how to activate this personal option. To do this in the menu <wrap :en>**Operation → Workspace → Messages → New message**</wrap> you type in a message for group ''All''  similar to this one:
 +
 +{{  :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png  }}
 +
 +</WRAP>
 +
 +<WRAP center round tip 90%>
 +
 +PFMS通知システムを使用して、2FA が利用可能であること、およびこの個人オプションを有効にする方法をすべてのユーザに通知できます。これを行うには、メニュー<wrap :ja>**操作(Operation) → ワークスペース(Workspace) → メッセージ(Message) → 新規メッセージ(New message)**</wrap>で、グループ ''All'' 宛てに次のようなメッセージを入力します。
 +
 +{{  :wiki:pfms-management-settings-system_settings-authentication-2fa_enabled_notification.png  }}
 +
 +</WRAP>
 +
 +<wrap :en>**Force 2FA for all users is enabled**</wrap>
 +
 +**すべてのユーザに対して二段階認証を強制する(Force 2FA for all users is enabled)**
 +
 +Enabling this option will force all users to use the //two-step authentication//.
 +
 +このオプションを有効にすると、すべてのユーザが 2 段階認証を使用するよう強制されます。
 +
 +<WRAP center round info 90%>
 +
 +To disable this feature to a specific user without using the graphical interface, [[:en:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|an administrator can use the PFMS CLI]].
 +
 +</WRAP>
 +
 +<WRAP center round info 90%>
 +
 +グラフィカルインターフェイスを使用せずにこの機能を無効にするには、[[:ja:documentation:pandorafms:technical_reference:03_anexo_cli#disable_double_auth|管理者にて PFMS CLI を使用できます]]。
 +
 +</WRAP>
 +
 +<wrap #ks1_6_5 />
 +
 +=== SAML ===
 +
 +For SAML configuration, you can consult [[:en:documentation:pandorafms:technical_annexes:12_saml|this section]].
 +
 +SAML 設定については、[[:ja:documentation:pandorafms:technical_annexes:12_saml|こちらの章]] を参照してください。
 +
 +<wrap #ks1_7 />
  
  
  • ja/documentation/pandorafms/management_and_operation/12_console_setup.1767776339.txt.gz
  • 最終更新: 2026/01/07 08:58
  • by junichi