ディレクトリサーバの設定とロールマッピングの編集
アクセス管理でディレクトリサーバをすでに設定している場合は、その設定をいつでも変更できます。設定には、サーバ接続情報とグループとロールのマッピングが含まれます。
-
Security Adminの権限を含むユーザプロファイルでログインする必要があります。そうしないと、アクセス管理機能は表示されません。
-
ディレクトリサーバを定義する必要があります。
-
アクセス管理*を選択します。
-
[ディレクトリサービス]タブを選択します。
-
複数のサーバが定義されている場合は、編集するサーバを表から選択します。
-
「表示/設定の編集」を選択します。
[ディレクトリサーバーの設定]ダイアログボックスが開きます。
-
サーバー設定*タブで、必要な設定を変更します。
フィールドの詳細
設定 製品説明 構成設定
ドメイン
LDAPサーバのドメイン名。ドメインを複数入力する場合は、カンマで区切って入力します。ドメイン名は、ログイン(username@domain)で、認証するディレクトリサーバを指定するために使用されます。
サーバURL
LDAPサーバにアクセスするためのURL(の形式)
ldap[s]://host:port
。バインドアカウント(オプション)
LDAPサーバに対する検索クエリおよびグループ内の検索に使用する読み取り専用ユーザアカウント。
バインドパスワード(オプション)
バインドアカウントのパスワード。(このフィールドは、バインドアカウントを入力すると表示されます)。
保存する前にサーバ接続をテストする
システムがLDAPサーバ設定と通信できることを確認します。[保存(Save)]をクリックすると、テストが実行されます。このチェックボックスを選択してテストに失敗した場合、設定は変更されません。設定を編集するには、エラーを解決するか、チェックボックスを選択解除してテストをスキップする必要があります。
権限の設定
検索ベースDN
ユーザを検索するLDAPコンテキスト。通常はの形式です。
CN=Users, DC=cpoc, DC=local
ユーザ名属性
認証用のユーザIDにバインドされた属性。例:
sAMAccountName
。グループ属性
ユーザのグループ属性のリスト。グループとロールのマッピングに使用されます。例:
memberOf, managedObjects
。 -
[役割マッピング]タブで、目的のマッピングを変更します。
フィールドの詳細
設定 製品説明 マッピング
グループDN
マッピングするLDAPユーザグループのドメイン名。正規表現がサポートされています。これらの特殊正規表現文字が正規表現パターンに含まれていない場合は、バックスラッシュ(\)でエスケープする必要があります。
\.[]{}()<>*+-=!?^$
役割
グループDNにマッピングするロール。このグループに含めるロールをそれぞれ個別に選択する必要があります。MonitorロールはSANtricity Unified Managerにログインするため必要なロールであり、他のロールと一緒に指定する必要があります。ロールには次のものがあります。
-
* Storage admin *--アレイ上のストレージ・オブジェクトへの読み取り/書き込みのフル・アクセスを提供しますが'セキュリティ構成へのアクセスはありません
-
* Security admin *--アクセス管理と証明書管理のセキュリティ設定へのアクセス。
-
* Support admin *--ストレージアレイ上のすべてのハードウェアリソース、障害データ、およびMELイベントへのアクセス。ストレージオブジェクトやセキュリティ設定にはアクセスできません。
-
*Monitor *--すべてのストレージオブジェクトへの読み取り専用アクセスが可能ですが、セキュリティ設定へのアクセスはありません。
Monitorロールは、管理者を含むすべてのユーザに必要です。 -
-
必要に応じて、*別のマッピングを追加*をクリックして、グループとロールのマッピングをさらに入力します。
-
[ 保存( Save ) ] をクリックします。
このタスクを完了すると、アクティブなユーザセッションはすべて終了します。現在のユーザーセッションのみが保持されます。