Skip to main content
Active IQ Unified Manager
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

[リモート認証]ページ

PDF

[リモート認証]ページでは、Unified Manager Web UIにログインするリモート ユーザを認証できるように、Unified Managerと認証サーバの通信を設定することができます。

アプリケーション管理者またはストレージ管理者のロールが必要です。

[リモート認証を有効化する]チェックボックスをオンにすると、認証サーバを使用したリモート認証を有効にすることができます。

  • 認証サービス

    Active DirectoryやOpenLDAPなどのディレクトリ サービス プロバイダでユーザを認証するように管理サーバを設定するか、または独自の認証メカニズムを指定できます。認証サービスは、リモート認証を有効にした場合にのみ指定できます。

    • アクティブディレクトリ

      • 管理者名

        認証サーバの管理者の名前を指定します。

      • パスワード

        認証サーバにアクセスするためのパスワードを指定します。

      • ベース識別名

        認証サーバでのリモート ユーザの場所を指定します。たとえば、認証サーバーのドメイン名が ou@domain.com の場合、基本識別名は cn=ou,dc=domain,dc=com になります。

      • ネストされたグループの検索を無効化

        ネストされたグループの検索を有効にするか無効にするかを指定します。デフォルトでは、このオプションは無効になっています。Active Directoryを使用する場合は、ネストされたグループのサポートを無効にすることで認証を高速化できます。

      • セキュアな接続を使用

        認証サーバとの通信に使用される認証サービスを指定します。

    • オープンLDAP

      • バインド識別名

        認証サーバでリモート ユーザを検出する際にベース識別名とともに使用されるバインド識別名を指定します。

      • バインド パスワード

        認証サーバにアクセスするためのパスワードを指定します。

      • ベース識別名

        認証サーバでのリモート ユーザの場所を指定します。たとえば、認証サーバーのドメイン名が ou@domain.com の場合、基本識別名は cn=ou,dc=domain,dc=com になります。

      • セキュアな接続を使用

        LDAP認証サーバとの通信に使用されるセキュアなLDAPを指定します。

    • その他

      • バインド識別名

        設定した認証サーバでリモート ユーザを検出する際にベース識別名とともに使用されるバインド識別名を指定します。

      • バインド パスワード

        認証サーバにアクセスするためのパスワードを指定します。

      • ベース識別名

        認証サーバでのリモート ユーザの場所を指定します。たとえば、認証サーバーのドメイン名が ou@domain.com の場合、基本識別名は cn=ou,dc=domain,dc=com になります。

      • プロトコル バージョン

        認証サーバでサポートされるLightweight Directory Access Protocol(LDAP)のバージョンを指定します。プロトコル バージョンを自動検出するか、またはバージョン2か3に設定するかを指定できます。

      • ユーザ名属性

        管理サーバによって認証されるユーザ ログイン名を含む認証サーバ内の属性の名前を指定します。

      • グループ メンバーシップ属性

        ユーザの認証サーバで指定されている属性と値に基づいて管理サーバのグループ メンバーシップをリモート ユーザに割り当てる値を指定します。

      • UGID

        リモート ユーザがGroupOfUniqueNamesオブジェクトのメンバーとして認証サーバに含まれている場合は、このオプションを使用して、GroupOfUniqueNamesオブジェクトで指定されている属性を基に管理サーバのグループ メンバーシップをリモート ユーザに割り当てることができます。

      • ネストされたグループの検索を無効化

        ネストされたグループの検索を有効にするか無効にするかを指定します。デフォルトでは、このオプションは無効になっています。Active Directoryを使用する場合は、ネストされたグループのサポートを無効にすることで認証を高速化できます。

      • メンバー

        認証サーバがグループの個々のメンバーに関する情報を格納するために使用する属性の名前を指定します。

      • ユーザ オブジェクト クラス

        リモート認証サーバ内のユーザのオブジェクト クラスを指定します。

      • グループ オブジェクト クラス

        リモート認証サーバ内のすべてのグループのオブジェクト クラスを指定します。

      メモ MemberUser Object Class、および Group Object Class 属性に入力する値は、Active Directory、OpenLDAP、および LDAP 構成に追加された値と同じである必要があります。そうしないと、認証が失敗する可能性があります。

      • セキュアな接続を使用

        認証サーバとの通信に使用される認証サービスを指定します。

    メモ

    認証サービスを変更する場合は、既存の認証サーバをすべて削除してから新しい認証サーバを追加するようにしてください。

[認証サーバ]領域

[認証サーバ]領域には、管理サーバがリモート ユーザの検出と認証を行うために通信する認証サーバが表示されます。リモートのユーザまたはグループのクレデンシャルは、認証サーバで管理されます。

  • コマンドボタン

    認証サーバの追加、編集、削除を行うことができます。

    • 追加

      認証サーバを追加できます。

    追加する認証サーバがハイアベイラビリティ ペアを構成している(同じデータベースを使用している)場合は、パートナーの認証サーバも追加できます。これにより、どちらかの認証サーバが到達不能になったときに、管理サーバはパートナーと通信できます。

    • 編集

      選択した認証サーバの設定を編集できます。

    • 削除

      選択した認証サーバを削除します。

  • 名前またはIPアドレス

    管理サーバでユーザの認証に使用される認証サーバのホスト名またはIPアドレスが表示されます。

  • ポート

    認証サーバのポート番号が表示されます。

  • テスト認証

    このボタンでは、リモートのユーザまたはグループを認証することで認証サーバの設定を検証します。

    テストの際にユーザ名のみを指定すると、管理サーバは認証サーバでリモート ユーザを検索しますが、ユーザの認証は行いません。ユーザ名とパスワードを指定すると、管理サーバはリモート ユーザの検索と認証を行います。

    リモート認証が無効になっている場合は、認証をテストできません。