ディレクトリ サーバの追加

アクセス管理用の認証を設定するには、LDAPサーバとSANtricity Unified ManagerのWebサービス プロキシを実行するホストの間の通信を確立します。そのあと、LDAPユーザ グループをローカル ユーザ ロールにマッピングします。

開始する前に

タスク概要

ディレクトリ サーバの追加は2段階のプロセスです。最初に、ドメイン名とURLを入力します。サーバでセキュアなプロトコルを使用していて、認証に使用するCA証明書が標準の署名機関によって署名されていない場合、その証明書もアップロードする必要があります。バインド アカウントのクレデンシャルがある場合は、そのアカウント名とパスワードも入力できます。その後、LDAPサーバのユーザ グループをローカル ユーザ ロールにマッピングします。

手順

  1. [アクセス管理]を選択します。
  2. [ディレクトリ サービス]タブで、[ディレクトリ サーバの追加]を選択します。
    [ディレクトリ サーバの追加]ダイアログ ボックスが開きます。
  3. [サーバの設定]タブで、LDAPサーバのクレデンシャルを入力します。
  4. [ロールのマッピング]タブをクリックします。
  5. 事前定義されたロールにLDAPグループを割り当てます。1つのグループに複数のロールを割り当てることができます。
    注: Monitorロールは、管理者を含むすべてのユーザに必要です。
  6. 必要な場合は、[別のマッピングを追加]をクリックしてグループとロールのマッピングをさらに指定します。
  7. マッピングが終了したら、[追加]をクリックします。
    ストレージ アレイとLDAPサーバが通信できるかどうかの検証がシステムによって実行されます。エラー メッセージが表示された場合は、ダイアログ ボックスで入力したクレデンシャルを確認し、必要に応じて情報を再入力します。