リモート認証を有効にする
変更を提案
PDF
Unified Managerサーバが認証サーバと通信できるように、リモート認証を有効にすることができます。認証サーバのユーザがUnified Managerのグラフィカル インターフェイスにアクセスしてストレージ オブジェクトとデータを管理できるようになります。
アプリケーション管理者のロールが必要です。
|
Unified Managerサーバは認証サーバに直接接続する必要があります。SSSD(System Security Services Daemon)やNSLCD(Name Service LDAP Caching Daemon)などのローカルのLDAPクライアントは無効にする必要があります。 |
リモート認証は、Open LDAPまたはActive Directoryのいずれかを使用して有効にすることができます。リモート認証が無効になっている場合、リモート ユーザはUnified Managerにアクセスできません。
リモート認証は、LDAPとLDAPS(セキュアなLDAP)でサポートされます。Unified Managerでは、セキュアでない通信にはポート389、セキュアな通信にはポート636がデフォルトのポートとして使用されます。
|
|
ユーザの認証に使用する証明書は、X.509形式に準拠している必要があります。 |
-
左側のナビゲーション ペインで、[全般] > [リモート認証] をクリックします。
-
*リモート認証を有効にする…*のボックスをチェックします。
-
[認証サービス]フィールドで、サービスの種類を選択し、認証サービスを設定します。
認証タイプの場合… 次の情報を入力してください… Active Directory
-
認証サーバの管理者の名前(次のいずれかの形式を使用)
-
domainname\username -
username@domainname -
Bind Distinguished Name(適切なLDAP表記を使用)
-
-
管理者のパスワード
-
ベース識別名(適切なLDAP表記を使用)
オープンLDAP
-
バインド識別名(適切なLDAP表記を使用)
-
パスワードをバインドする
-
ベース識別名
Active Directoryユーザの認証に時間がかかる場合やタイムアウトする場合は、認証サーバからの応答に時間がかかっている可能性があります。Unified Managerでネストされたグループのサポートを無効にすると、認証時間が短縮される可能性があります。
認証サーバの設定で[セキュアな接続を使用]オプションを選択すると、Unified Managerと認証サーバの間の通信にSecure Sockets Layer(SSL)プロトコルが使用されます。
-
-
オプション: 認証サーバーを追加し、認証をテストします。
-
*保存*をクリックします。