ディレクトリ サービスを使用したアクセス管理

管理者は、LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービス(MicrosoftのActive Directoryなど)をアクセス管理に使用できます。

設定ワークフロー

ネットワークでLDAPサーバとディレクトリ サービスを使用している場合の設定は次のようになります。
  1. Security Adminの権限を含むユーザ プロファイルでSANtricity System Managerにログインします。
    注: adminユーザには、システムのすべての機能を使用できるフル アクセスが付与されています。
  2. LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインド アカウント情報が含まれます。
  3. LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとストレージ アレイの間の認証に使用する認証局(CA)証明書チェーンをアップロードします。
  4. サーバ接続が確立されたら、ユーザ グループをストレージ アレイのロールにマッピングします。これらのロールは事前に定義され、変更することはできません。
  5. LDAPサーバとストレージ アレイの間の接続をテストします。
  6. ユーザは各自に割り当てられたLDAP / ディレクトリ サービスのクレデンシャルでシステムにログインします。

管理

認証にディレクトリ サービスを使用する場合、管理者は次の管理タスクを実行できます。
  • ディレクトリ サーバを追加する。
  • ディレクトリ サーバの設定を編集する。
  • LDAPユーザをローカル ユーザ ロールにマッピングする。
  • ディレクトリ サーバを削除する。