Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ディレクトリサービスを使用したアクセス管理

共同作成者

管理者は、LDAP(Lightweight Directory Access Protocol)サーバとディレクトリサービス(MicrosoftのActive Directoryなど)をアクセス管理に使用できます。

設定ワークフロー

ネットワークでLDAPサーバとディレクトリサービスが使用されている場合、設定は次のようになります。

  1. Security Adminの権限を含むユーザプロファイルでSANtricity System Managerにログインします。

    メモ

    adminユーザは'システムのすべての機能にフル・アクセスできます

  2. LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインドアカウント情報が含まれます。

  3. LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとストレージアレイの間の認証に使用する認証局(CA)証明書チェーンをアップロードします。

  4. サーバ接続が確立されたら、ユーザグループをストレージアレイのロールにマッピングします。これらのロールは事前に定義されており、変更できません。

  5. LDAPサーバとストレージアレイの間の接続をテストします。

  6. ユーザは各自に割り当てられたLDAP /ディレクトリサービスのクレデンシャルを使用してシステムにログインします。

管理

認証にディレクトリサービスを使用する場合、管理者は次の管理タスクを実行できます。

  • ディレクトリサーバを追加します。

  • ディレクトリサーバの設定を編集します。

  • LDAPユーザをローカルユーザロールにマッピングする。

  • ディレクトリサーバを削除する。