Skip to main content
11.9
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SANtricity System Managerでディレクトリサーバの設定とロールマッピングを編集します

PDF

アクセス管理でディレクトリ サーバを設定済みの場合、その設定をいつでも変更することができます。設定には、サーバ接続情報とグループとロールのマッピングが含まれます。

開始する前に

  • Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。

  • ディレクトリ サーバが定義されている必要があります。

手順

  1. メニューの「設定」→「アクセス管理」を選択します。

  2. *Directory Services*タブを選択します。

  3. 複数のサーバが定義されている場合は、編集するサーバを表から選択します。

  4. *View/Edit Settings*を選択します。

    ディレクトリサーバ設定ダイアログボックスが開きます。

  5. 「サーバー設定」タブで、必要な設定を変更します。

    フィールドの詳細
    設定 概要

    設定

    ドメイン

    LDAPサーバのドメイン名。複数のドメインを指定する場合は、ドメインをカンマ区切りで入力してください。ドメイン名は、ログイン時(username@domain)に使用され、認証を行うディレクトリサーバを指定するために使用されます。

    サーバ URL

    LDAPサーバにアクセスするためのURLの形式は `ldap[s]://host:port`です。

    バインド アカウント(オプション)

    LDAPサーバに対する検索クエリやグループ内の検索で使用する読み取り専用のユーザ アカウント。

    バインド パスワード(オプション)

    バインド アカウントのパスワード(このフィールドはバインド アカウントを入力した場合に表示されます)。

    保存する前にサーバ接続をテストする

    ストレージアレイがLDAPサーバ構成と通信できることを確認します。テストは、ダイアログボックスの下部にある*保存*をクリックした後に実行されます。このチェックボックスが選択されていて、テストが失敗した場合、設定は変更されません。エラーを解決するか、チェックボックスの選択を解除してテストをスキップし、設定を再編集する必要があります。

    権限設定

    検索ベース DN

    ユーザーを検索するためのLDAPコンテキストは、通常、次の形式で提供されます CN=Users, DC=cpoc, DC=local

    ユーザ名属性

    認証用のユーザIDにバインドされた属性。例えば: sAMAccountName

    グループ属性

    グループとロールのマッピングに使用される、ユーザの一連のグループ属性。例えば: memberOf, managedObjects

  6. 「役割マッピング」タブで、目的のマッピングを変更します。

    フィールドの詳細
    設定 概要

    マッピング

    グループDN

    マッピングするLDAPユーザグループのドメイン名。正規表現がサポートされています。正規表現パターンの一部でない場合、これらの特殊な正規表現文字はバックスラッシュ(`\`でエスケープする必要があります:\.[]{}()<>*+-=!?^$

    ロール

    グループDNにマッピングするストレージアレイのロール。このグループに含める各ロールを個別に選択する必要があります。SANtricity System Managerにログインするには、Monitorロールを他のロールと組み合わせて使用する必要があります。ストレージアレイのロールには、次のものがあります:

    • * Storage admin * — ストレージオブジェクト(ボリュームやディスクプールなど)へのフル読み取り / 書き込みアクセスは可能ですが、セキュリティ構成へのアクセスはできません。

    • Security admin — Access Managementのセキュリティ設定、証明書管理、監査ログ管理へのアクセス、およびレガシー管理インターフェイス(SYMbol)のオン/オフを切り替える機能。

    • サポート管理者 — ストレージアレイ上のすべてのハードウェアリソース、障害データ、MELイベント、およびコントローラファームウェアのアップグレードへのアクセス。ストレージオブジェクトやセキュリティ設定へのアクセス権はありません。

    • Monitor — すべてのストレージオブジェクトへの読み取り専用アクセスが可能ですが、セキュリティ構成へのアクセスはできません。
    メモ

    Monitorロールは、管理者を含むすべてのユーザに必要です。Monitorロールがないユーザの場合、System Managerは正常に動作しません。

  7. 必要に応じて、*別のマッピングを追加*をクリックして、グループと役割のマッピングをさらに入力してください。

  8. *保存*をクリックします。

結果

このタスクが完了すると、アクティブなユーザーセッションはすべて終了します。現在のユーザーセッションのみが保持されます。