Skip to main content
OnCommand Unified Manager 9.5
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

リモート認証の有効化

共同作成者
PDF

Unified Manager サーバが認証サーバと通信できるように、リモート認証を有効にすることができます。認証サーバのユーザが Unified Manager のグラフィカルインターフェイスにアクセスしてストレージオブジェクトとデータを管理できるようになります。

作業を開始する前に

OnCommand 管理者のロールが必要です。

メモ

Unified Manager サーバは認証サーバに直接接続する必要があります。SSSD ( System Security Services Daemon )や NSLCD ( Name Service LDAP Caching Daemon )などのローカルの LDAP クライアントは無効にする必要があります。

このタスクについて

リモート認証は、 Open LDAP または Active Directory のいずれかを使用して有効にすることができます。リモート認証が無効になっていると、リモートユーザは Unified Manager にアクセスできません。

リモート認証は、 LDAP と LDAPS (セキュアな LDAP )でサポートされます。Unified Manager では、セキュアでない通信にはポート 389 、セキュアな通信にはポート 636 がデフォルトのポートとして使用されます。

メモ

ユーザの認証に使用する証明書は、 X.509 形式に準拠している必要があります。

手順

  1. ツールバーで、*をクリックします*をクリックし、左の[設定]メニューの[*認証]をクリックします。

  2. [* Setup/Authentication*(セットアップ/認証)]ページで、[リモート認証を有効にする]を選択します。

  3. [Authentication Service]フィールドで、サービスのタイプを選択し、認証サービスを設定します。

    認証タイプ 入力する情報

    Active Directory

    • 認証サーバの管理者名。次のいずれかの形式で指定します。

      • domainname\username

      • username@domainname

      • Bind Distinguished Name (適切なLDAP表記を使用)

    • 管理者パスワード

    • ベース識別名(適切な LDAP 表記を使用)

    LDAP を開きます

    • バインド識別名(適切な LDAP 表記を使用)

    • バインドパスワード

    • ベース識別名

    Active Directory ユーザの認証に時間がかかる場合やタイムアウトする場合は、認証サーバからの応答に時間がかかっている可能性があります。Unified Manager でネストされたグループのサポートを無効にすると、認証時間が短縮される可能性があります。

    認証サーバに Secure Connection オプションを使用する場合、 Unified Manager は Secure Sockets Layer ( SSL )プロトコルを使用して認証サーバと通信します。

  4. 認証サーバを追加し、認証をテストします。

  5. [ 保存して閉じる ] をクリックします。