リモート認証の有効化

Unified Managerサーバが認証サーバと通信できるように、リモート認証を有効にすることができます。認証サーバのユーザがUnified Managerのグラフィカル インターフェイスにアクセスしてストレージ オブジェクトとデータを管理できるようになります。

開始する前に

OnCommand管理者ロールが必要です。

重要:Unified Managerサーバは認証サーバに直接接続する必要があります。SSSD(System Security Services Daemon)やNSLCD(Name Service LDAP Caching Daemon)などのローカルのLDAPクライアントは無効にする必要があります。

タスク概要

リモート認証は、Open LDAPまたはActive Directoryのいずれかを使用して有効にすることができます。リモート認証が無効になっている場合、リモート ユーザはUnified Managerにアクセスできません。

リモート認証は、LDAPとLDAPS(セキュアなLDAP)でサポートされます。Unified Managerでは、セキュアでない通信にはポート389、セキュアな通信にはポート636がデフォルトのポートとして使用されます。

注:ユーザの認証に使用する証明書は、X.509形式に準拠している必要があります。

手順

  1. ツールバーでをクリックし、左側の[セットアップ]メニューで[認証]をクリックします。
  2. [セットアップ/認証]ページで、[リモート認証を有効化]を選択します。
  3. [認証サービス]フィールドで、サービスの種類を選択し、認証サービスを設定します。
    認証タイプ 入力する情報
    Active Directory
    • 認証サーバの管理者の名前(次のいずれかの形式を使用)
      • domainname\username
      • username@domainname
      • バインド識別名 (適切なLDAP表記を使用)
    • 管理者のパスワード
    • ベース識別名(適切なLDAP表記を使用)
    Open LDAP
    • バインド識別名(適切なLDAP表記を使用)
    • バインド パスワード
    • ベース識別名
    Active Directoryユーザの認証に時間がかかる場合やタイムアウトする場合は、認証サーバからの応答に時間がかかっている可能性があります。Unified Managerでネストされたグループのサポートを無効にすると、認証時間が短縮される可能性があります。
    認証サーバの設定で[セキュアな接続を使用]オプションを選択すると、Unified Managerと認証サーバの間の通信にSecure Sockets Layer(SSL)プロトコルが使用されます。
  4. オプション: 認証サーバを追加し、認証をテストします。
  5. [保存して閉じる]をクリックします。