SANtricity Unified Managerでディレクトリサーバの設定とロールマッピングを編集します
変更を提案
PDF
アクセス管理でディレクトリ サーバを設定済みの場合、その設定をいつでも変更することができます。設定には、サーバ接続情報とグループとロールのマッピングが含まれます。
-
Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
-
ディレクトリ サーバが定義されている必要があります。
-
*アクセス管理*を選択します。
-
*Directory Services*タブを選択します。
-
複数のサーバが定義されている場合は、編集するサーバを表から選択します。
-
*View/Edit Settings*を選択します。
ディレクトリサーバ設定ダイアログボックスが開きます。
-
*Server Settings*タブで、必要な設定を変更します。
フィールドの詳細
設定 概要 設定
ドメイン
LDAPサーバのドメイン名。複数のドメインを指定する場合は、カンマで区切って入力してください。ドメイン名は、ログイン時(username@domain)に使用され、認証を行うディレクトリサーバを指定します。
サーバ URL
LDAPサーバにアクセスするためのURLの形式は `ldap[s]://host:port`です。
バインド アカウント(オプション)
LDAPサーバに対する検索クエリやグループ内の検索で使用する読み取り専用のユーザ アカウント。
バインド パスワード(オプション)
バインド アカウントのパスワード(このフィールドはバインド アカウントを入力した場合に表示されます)。
保存する前にサーバ接続をテストする
システムがLDAPサーバ構成と通信できることを確認します。テストは*保存*をクリックした後に実行されます。このチェックボックスが選択されていて、テストが失敗した場合、設定は変更されません。エラーを解決するか、チェックボックスをオフにしてテストをスキップし、設定を再編集する必要があります。
権限設定
検索ベース DN
ユーザーを検索するためのLDAPコンテキストは、通常、次の形式で提供されます
CN=Users, DC=cpoc, DC=local。ユーザ名属性
認証用のユーザIDにバインドされた属性。例えば:
sAMAccountNameグループ属性
グループとロールのマッピングに使用される、ユーザの一連のグループ属性。例えば:
memberOf, managedObjects -
*ロールマッピング*タブで、目的のマッピングを変更します。
フィールドの詳細
設定 概要 マッピング
グループDN
マッピングするLDAPユーザ グループのドメイン名。正規表現を使用できます。次の特殊文字を正規表現のパターン以外で使用する場合は、バックスラッシュ(\)でエスケープする必要があります。
\.[]{}()<>*+-=!?^$
ロール
グループDNにマッピングされるロール。このグループに含めるロールは、それぞれ個別に選択する必要があります。SANtricity Unified Managerにログインするには、Monitorロールを他のロールと組み合わせて使用する必要があります。ロールには次のものが含まれます:
-
* Storage admin * — アレイ上のストレージオブジェクトへの完全な読み取り / 書き込みアクセスが可能ですが、セキュリティ設定へのアクセスはできません。
-
セキュリティ管理者 — アクセス管理および証明書管理のセキュリティ設定へのアクセス。
-
サポート管理者 — ストレージアレイ上のすべてのハードウェアリソース、障害データ、およびMELイベントへのアクセス。ストレージオブジェクトやセキュリティ設定へのアクセス権はありません。
-
Monitor — すべてのストレージオブジェクトへの読み取り専用アクセスが可能ですが、セキュリティ構成へのアクセスはできません。
Monitorロールは、管理者を含むすべてのユーザに必要です。 -
-
必要に応じて、*別のマッピングを追加*をクリックして、グループと役割のマッピングをさらに入力してください。
-
*保存*をクリックします。
このタスクが完了すると、アクティブなユーザーセッションはすべて終了します。現在のユーザーセッションのみが保持されます。