Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NetApp Hybrid Cloud Control を使用してユーザー アカウントを作成および管理します

共同作成者 netapp-pcarriga
PDF

Element ベースのストレージ システムでは、「管理者」または「読み取り専用」ユーザーに付与する権限に応じて、 NetApp Hybrid Cloud Control へのログイン アクセスを有効にする権限のあるクラスター ユーザーを作成できます。クラスター ユーザーに加えて、クライアントがストレージ ノード上のボリュームに接続できるようにするボリューム アカウントもあります。 

次の種類のアカウントを管理します。

LDAP を有効にする

任意のユーザー アカウントに LDAP を使用するには、まず LDAP を有効にする必要があります。

手順

  1. Element ストレージ クラスタ管理者の資格情報を入力して、 NetApp Hybrid Cloud Control にログインします。

  2. ダッシュボードから、右上のオプション アイコンを選択し、ユーザー管理 を選択します。

  3. [ユーザー] ページで、[LDAP の構成] を選択します。

  4. LDAP 構成を定義します。

  5. 認証タイプとして「検索とバインド」または「直接バインド」を選択します。

  6. 変更を保存する前に、ページの上部にある LDAP ログインのテスト を選択し、存在することが分かっているユーザーのユーザー名とパスワードを入力して、テスト を選択します。

  7. *保存*を選択します。

権限のあるクラスターアカウントを管理する

"権限のあるユーザーアカウント"NetApp Hybrid Cloud Control の右上メニューの [ユーザー管理] オプションから管理されます。これらのタイプのアカウントを使用すると、ノードおよびクラスタのNetApp Hybrid Cloud Control インスタンスに関連付けられた任意のストレージ アセットに対して認証を行うことができます。このアカウントを使用すると、すべてのクラスターにわたってボリューム、アカウント、アクセス グループなどを管理できます。

権限のあるクラスターアカウントを作成する

NetApp Hybrid Cloud Control を使用してアカウントを作成できます。

このアカウントは、Hybrid Cloud Control、クラスターのノードごとの UI、およびNetApp Elementソフトウェアのストレージ クラスターにログインするために使用できます。

手順

  1. Element ストレージ クラスタ管理者の資格情報を入力して、 NetApp Hybrid Cloud Control にログインします。

  2. ダッシュボードから、右上のオプション アイコンを選択し、ユーザー管理 を選択します。

  3. *ユーザーの作成*を選択します。

  4. クラスタまたは LDAP の認証タイプを選択します。

  5. 次のいずれかを実行します。

    • LDAP を選択した場合は、DN を入力します。

      ヒント LDAP を使用するには、まず LDAP または LDAPS を有効にする必要があります。見るLDAP を有効にする

    • 認証タイプとして「クラスター」を選択した場合は、新しいアカウントの名前とパスワードを入力します。

  6. 管理者権限または読み取り専用権限のいずれかを選択します。

    ヒント NetApp Elementソフトウェアからの権限を表示するには、[従来の権限を表示] を選択します。これらの権限のサブセットを選択すると、アカウントには読み取り専用権限が割り当てられます。すべての従来の権限を選択した場合、アカウントには管理者権限が割り当てられます。
    ヒント グループのすべての子が権限を継承するようにするには、LDAP サーバーに DN 組織管理者グループを作成します。そのグループのすべての子アカウントはそれらの権限を継承します。

  7. 「 NetAppエンド ユーザー ライセンス契約を読み、同意します」という内容のボックスにチェックを入れます。

  8. *ユーザーの作成*を選択します。

権限のあるクラスターアカウントを編集する

NetApp Hybrid Cloud Control を使用して、ユーザー アカウントの権限またはパスワードを変更できます。

手順

  1. Element ストレージ クラスタ管理者の資格情報を入力して、 NetApp Hybrid Cloud Control にログインします。

  2. ダッシュボードから、右上のアイコンを選択し、*ユーザー管理*を選択します。

  3. 必要に応じて、ClusterLDAP、または Idp を選択して、ユーザー アカウントのリストをフィルターします。

    ストレージ クラスターで LDAP を使用してユーザーを構成した場合、それらのアカウントのユーザー タイプは「LDAP」と表示されます。ストレージ クラスターでユーザーを Idp で構成した場合、それらのアカウントのユーザー タイプは「Idp」と表示されます。

  4. 表の*アクション*列で、アカウントのメニューを展開し、*編集*を選択します。

  5. 必要に応じて変更を加えます。

  6. *保存*を選択します。

  7. NetApp Hybrid Cloud Control からログアウトします。

    メモ NetApp Hybrid Cloud Control UI でインベントリを更新するには最大 2 分かかる場合があります。在庫を手動で更新するには、REST API UI 在庫サービスにアクセスします。 `https://[management node IP]/inventory/1/`そして走る `GET /installations​/{id}`クラスター用。

  8. NetApp Hybrid Cloud Control にログインします。

権限のあるユーザーアカウントを削除する

不要になったアカウントは 1 つ以上削除できます。 LDAP ユーザー アカウントを削除できます。

権限のあるクラスターのプライマリ管理者ユーザー アカウントを削除することはできません。

手順

  1. Element ストレージ クラスタ管理者の資格情報を入力して、 NetApp Hybrid Cloud Control にログインします。

  2. ダッシュボードから、右上のアイコンを選択し、*ユーザー管理*を選択します。

  3. [ユーザー] テーブルの [アクション] 列で、アカウントのメニューを展開し、[削除] を選択します。

  4. *はい*を選択して削除を確認します。

ボリュームアカウントの管理

"ボリュームアカウント"NetApp Hybrid Cloud コントロールボリューム テーブル内で管理されます。これらのアカウントは、作成されたストレージ クラスターにのみ固有です。これらのタイプのアカウントを使用すると、ネットワーク全体のボリュームに対する権限を設定できますが、それらのボリュームの外部には影響がありません。

ボリューム アカウントには、割り当てられたボリュームにアクセスするために必要な CHAP 認証が含まれています。

ボリュームアカウントを作成する

このボリューム専用のアカウントを作成します。

手順

  1. Element ストレージ クラスタ管理者の資格情報を入力して、 NetApp Hybrid Cloud Control にログインします。

  2. ダッシュボードから、ストレージ > *ボリューム*を選択します。

  3. *アカウント*タブを選択します。

  4. *アカウント作成*ボタンを選択します。

  5. 新しいアカウントの名前を入力します。

  6. CHAP 設定セクションで、次の情報を入力します。

    • CHAPノードセッション認証のイニシエーターシークレット

    • CHAPノードセッション認証のターゲットシークレット

      メモ どちらかのパスワードを自動生成するには、資格情報フィールドを空白のままにします。

  7. *アカウントを作成*を選択します。

ボリュームアカウントを編集する

CHAP 情報を変更し、アカウントがアクティブかロックされているかを変更できます。

重要 管理ノードに関連付けられたアカウントを削除またはロックすると、管理ノードにアクセスできなくなります。
手順

  1. Element ストレージ クラスタ管理者の資格情報を入力して、 NetApp Hybrid Cloud Control にログインします。

  2. ダッシュボードから、ストレージ > *ボリューム*を選択します。

  3. *アカウント*タブを選択します。

  4. 表の*アクション*列で、アカウントのメニューを展開し、*編集*を選択します。

  5. 必要に応じて変更を加えます。

  6. *はい*を選択して変更を確認します。

ボリュームアカウントを削除する

不要になったアカウントを削除します。

ボリューム アカウントを削除する前に、まずそのアカウントに関連付けられているボリュームをすべて削除して消去してください。

重要 管理ノードに関連付けられたアカウントを削除またはロックすると、管理ノードにアクセスできなくなります。
メモ 管理サービスに関連付けられている永続ボリュームは、インストールまたはアップグレード中に新しいアカウントに割り当てられます。永続ボリュームを使用している場合は、ボリュームまたはそれに関連付けられたアカウントを変更または削除しないでください。これらのアカウントを削除すると、管理ノードが使用できなくなる可能性があります。
手順

  1. Element ストレージ クラスタ管理者の資格情報を入力して、 NetApp Hybrid Cloud Control にログインします。

  2. ダッシュボードから、ストレージ > *ボリューム*を選択します。

  3. *アカウント*タブを選択します。

  4. 表の*アクション*列で、アカウントのメニューを展開し、*削除*を選択します。

  5. *はい*を選択して削除を確認します。

詳細情報の参照