ディレクトリ サービスを使用したアクセス管理

LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービス(MicrosoftのActive Directoryなど)を使用して認証を管理することができます。

設定ワークフロー

ネットワークでLDAPサーバとディレクトリ サービスを使用している場合の設定は次のようになります。
  1. Security Adminの権限を含むユーザ プロファイルでSANtricity Unified Managerにログインします。
    注: adminユーザには、システムのすべての機能を使用できるフル アクセスが付与されています。
  2. LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインド アカウント情報が含まれます。
  3. LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとホスト システム(Webサービス プロキシがインストールされているシステム)の間の認証に使用する認証局(CA)証明書チェーンをアップロードします。
  4. サーバ接続が確立されたら、ユーザ グループをローカル ユーザ ロールにマッピングします。これらのロールは事前に定義され、変更することはできません。
  5. LDAPサーバとWebサービス プロキシの間の接続をテストします。
  6. ユーザは各自に割り当てられたLDAP / ディレクトリ サービスのクレデンシャルでシステムにログインします。

管理

認証にディレクトリ サービスを使用する場合、管理者は次の管理タスクを実行できます。
  • ディレクトリ サーバを追加する。
  • ディレクトリ サーバの設定を編集する。
  • LDAPユーザをローカル ユーザ ロールにマッピングする。
  • ディレクトリ サーバを削除する。
  • パスワードを変更する。
  • パスワードの最小文字数を設定する。
  • パスワードなしでログインできるようにユーザに許可する。