ディレクトリサーバ設定とロールマッピングを編集します
アクセス管理でディレクトリサーバを設定済みの場合は、いつでも設定を変更できます。設定には、サーバ接続情報とグループとロールのマッピングが含まれます。
-
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
ディレクトリサーバが定義されている必要があります。
-
メニューを選択します。Settings [Access Management]。
-
[ディレクトリサービス]タブを選択します。
-
複数のサーバが定義されている場合は、編集するサーバを表から選択します。
-
「表示/設定の編集」を選択します。
[ディレクトリサーバー設定]ダイアログボックスが開きます。
-
サーバー設定*タブで、必要な設定を変更します。
設定 説明 構成設定
ドメイン
LDAPサーバのドメイン名。ドメインを複数入力する場合は、カンマで区切って入力します。ドメイン名は、ログイン(username@domain)で、認証するディレクトリサーバを指定するために使用されます。
サーバURL
LDAPサーバにアクセスするためのURL。形式は「ldap[s]://host:port」です。
バインドアカウント(オプション)
LDAPサーバに対する検索クエリやグループ内の検索で使用する読み取り専用のユーザアカウント。
バインドパスワード(オプション)
バインドアカウントのパスワード(このフィールドはバインドアカウントを入力した場合に表示されます)。
保存する前にサーバ接続をテストします
ストレージアレイがLDAPサーバの設定と通信できることを確認します。テストは、ダイアログボックスの下部にある「保存」をクリックすると実行されます。このチェックボックスをオンにした場合、テストに失敗すると設定は変更されません。設定を編集するには、エラーを解決するか、チェックボックスを選択解除してテストをスキップする必要があります。
権限の設定
検索ベースDN
ユーザを検索するLDAPコンテキスト。通常は「CN=Users」、DC=copc、DC=local」の形式で入力します。
ユーザー名属性
認証用のユーザIDにバインドされた属性。例:「sAMAccountName」。
グループ属性
グループとロールのマッピングに使用される、ユーザのグループ属性のリスト。例: memberOf, managedObjects`
-
[役割マッピング]タブで、目的のマッピングを変更します。
設定 説明 マッピング
グループDN
マッピングするLDAPユーザグループのドメイン名。
ロール
Monitorロールは、管理者を含むすべてのユーザに必要です。Monitorロールがないユーザの場合、System Managerは正常に動作しません。
-
必要に応じて、*別のマッピングを追加*をクリックして、グループとロールのマッピングをさらに入力します。
-
[ 保存( Save ) ] をクリックします。
このタスクを完了すると、アクティブなユーザセッションはすべて終了します。現在のユーザセッションのみが保持されます。