リモート認証の有効化
変更を提案
PDF
Unified Manager サーバが認証サーバと通信できるように、リモート認証を有効にすることができます。認証サーバのユーザが Unified Manager のグラフィカルインターフェイスにアクセスしてストレージオブジェクトとデータを管理できるようになります。
-
必要なもの *
アプリケーション管理者のロールが必要です。
|
Unified Manager サーバは認証サーバに直接接続する必要があります。SSSD(System Security Services Daemon)やNSLCD(Name Service LDAP Caching Daemon)などのローカルLDAPクライアントは無効にする必要があります。 |
リモート認証は、Open LDAPまたはActive Directoryを使用して有効にできます。リモート認証が無効になっていると、リモートユーザは Unified Manager にアクセスできません。
リモート認証は、LDAPおよびLDAPS(Secure LDAP)経由でサポートされます。Unified Manager では、セキュアでない通信にはポート 389 、セキュアな通信にはポート 636 がデフォルトのポートとして使用されます。
|
|
ユーザの認証に使用する証明書は、X.509形式に準拠している必要があります。 |
-
左側のナビゲーションペインで、 * 一般 * > * リモート認証 * をクリックします。
-
[Enable remote authentication…*] チェックボックスをオンにします。
-
[Authentication Service] フィールドで、サービスのタイプを選択し、認証サービスを設定します。
認証タイプ 入力する情報 Active Directory
-
認証サーバの管理者名を次のいずれかの形式で指定します。
-
domainname\username -
username@domainname -
Bind Distinguished Name(適切なLDAP表記を使用)
-
-
管理者パスワード
-
ベース識別名(適切なLDAP表記を使用)
LDAPを開く
-
バインド識別名(適切なLDAP表記)
-
バインドパスワード
-
ベース識別名
Active Directoryユーザの認証に時間がかかる場合やタイムアウトになる場合は、認証サーバの応答に時間がかかる可能性があります。Unified Manager でネストされたグループのサポートを無効にすると、認証時間が短縮される可能性があります。
認証サーバで[セキュアな接続を使用]オプションを選択すると、Unified ManagerはSecure Sockets Layer(SSL)プロトコルを使用して認証サーバと通信します。
-
-
* オプション: * 認証サーバを追加し、認証をテストします。
-
[ 保存( Save ) ] をクリックします。