Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ディレクトリサービスを使用したアクセス管理

共同作成者
PDF

管理者は、Lightweight Directory Access Protocol(LDAP)サーバとディレクトリサービス(MicrosoftのActive Directoryなど)をアクセス管理に使用できます。

設定ワークフロー

ネットワークでLDAPサーバとディレクトリサービスが使用されている場合、設定は次のように機能します。

  1. Security Adminの権限を含むユーザプロファイルでSystem Managerにログインします。

    メモ 
    `admin`ユーザには、システム内のすべての機能へのフルアクセス権が付与されます。

  2. LDAPサーバの設定を入力します。設定には、ドメイン名、URL、バインドアカウント情報が含まれます。

  3. LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合は、LDAPサーバとストレージアレイの間の認証に使用する認証局(CA)証明書チェーンをアップロードします。

  4. サーバ接続が確立されると、ユーザグループをストレージアレイのロールにマッピングします。これらのロールは事前定義されており、変更することはできません。

  5. LDAPサーバとストレージアレイの間の接続をテストします。

  6. ユーザは、自分に割り当てられたLDAP /ディレクトリサービスのクレデンシャルを使用してシステムにログインします。

管理

認証にディレクトリサービスを使用する場合、管理者は次の管理タスクを実行できます。

  • ディレクトリサーバを追加します。

  • ディレクトリサーバの設定を編集します。

  • LDAPユーザをローカルユーザロールにマッピングします。

  • ディレクトリサーバを削除します。