管理者は、LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービス(MicrosoftのActive Directoryなど)をアクセス管理に使用できます。
設定ワークフロー
ネットワークでLDAPサーバとディレクトリ サービスを使用している場合の設定は次のようになります。
- Security Adminの権限を含むユーザ プロファイルでSANtricity System Managerにログインします。
注: adminユーザには、システムのすべての機能を使用できるフル アクセスが付与されています。
- LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインド アカウント情報が含まれます。
- LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとストレージ アレイの間の認証に使用する認証局(CA)証明書チェーンをアップロードします。
- サーバ接続が確立されたら、ユーザ グループをストレージ アレイのロールにマッピングします。これらのロールは事前に定義され、変更することはできません。
- LDAPサーバとストレージ アレイの間の接続をテストします。
- ユーザは各自に割り当てられたLDAP / ディレクトリ サービスのクレデンシャルでシステムにログインします。
管理
認証にディレクトリ サービスを使用する場合、管理者は次の管理タスクを実行できます。
- ディレクトリ サーバを追加する。
- ディレクトリ サーバの設定を編集する。
- LDAPユーザをローカル ユーザ ロールにマッピングする。
- ディレクトリ サーバを削除する。