Skip to main content
11.9
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SANtricity System Managerでディレクトリサービスを使用したアクセス管理を設定する

PDF

管理者は、LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービス(MicrosoftのActive Directoryなど)をアクセス管理に使用できます。

設定ワークフロー

ネットワークでLDAPサーバとディレクトリ サービスを使用している場合の設定は次のようになります。

  1. 管理者は、Security Admin権限を含むユーザープロファイルを使用してSystem Managerにログインします。

    メモ 
    `admin`ユーザには、システム内のすべての機能へのフルアクセス権があります。

  2. LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインド アカウント情報が含まれます。

  3. LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとストレージ アレイの間の認証に使用する認証局(CA)証明書チェーンをアップロードします。

  4. サーバ接続が確立されたら、ユーザ グループをストレージ アレイのロールにマッピングします。これらのロールは事前に定義され、変更することはできません。

  5. LDAPサーバとストレージ アレイの間の接続をテストします。

  6. ユーザは各自に割り当てられたLDAP / ディレクトリ サービスのクレデンシャルでシステムにログインします。

管理

認証にディレクトリ サービスを使用する場合、管理者は次の管理タスクを実行できます。

  • ディレクトリ サーバを追加する。

  • ディレクトリ サーバの設定を編集する。

  • LDAPユーザをローカル ユーザ ロールにマッピングする。

  • ディレクトリ サーバを削除する。