リモート認証の有効化
変更を提案
PDF
Unified Manager サーバが認証サーバと通信できるように、リモート認証を有効にすることができます。認証サーバのユーザが Unified Manager のグラフィカルインターフェイスにアクセスしてストレージオブジェクトとデータを管理できるようになります。
作業を開始する前に
アプリケーション管理者のロールが必要です。
|
Unified Manager サーバは認証サーバに直接接続する必要があります。SSSD ( System Security Services Daemon )や NSLCD ( Name Service LDAP Caching Daemon )などのローカルの LDAP クライアントは無効にする必要があります。 |
このタスクについて
リモート認証は、 Open LDAP または Active Directory のいずれかを使用して有効にすることができます。リモート認証が無効になっていると、リモートユーザは Unified Manager にアクセスできません。
リモート認証は、 LDAP と LDAPS (セキュアな LDAP )でサポートされます。Unified Manager では、セキュアでない通信にはポート 389 、セキュアな通信にはポート 636 がデフォルトのポートとして使用されます。
|
|
ユーザの認証に使用する証明書は、 X.509 形式に準拠している必要があります。 |
手順
-
左側のナビゲーションペインで、 * 一般 * > * リモート認証 * をクリックします。
-
[Enable remote authentication…*] チェックボックスをオンにします。
-
[Authentication Service]フィールドで、サービスのタイプを選択し、認証サービスを設定します。
| 認証タイプ | 入力する情報 |
|---|---|
Active Directory |
|
LDAP を開きます |
|
Active Directory ユーザの認証に時間がかかる場合やタイムアウトする場合は、認証サーバからの応答に時間がかかっている可能性があります。Unified Manager でネストされたグループのサポートを無効にすると、認証時間が短縮される可能性があります。
認証サーバに Secure Connection オプションを使用する場合、 Unified Manager は Secure Sockets Layer ( SSL )プロトコルを使用して認証サーバと通信します。
-
認証サーバを追加し、認証をテストします。
-
[ 保存( Save ) ] をクリックします。