Unified Managerサーバが認証サーバと通信できるように、リモート認証を有効にすることができます。認証サーバのユーザがUnified Managerのグラフィカル インターフェイスにアクセスしてストレージ オブジェクトとデータを管理できるようになります。
開始する前に
管理者のロールが必要です。
重要:Unified Managerサーバは認証サーバに直接接続する必要があります。SSSD(System Security Services Daemon)やNSLCD(Name Service LDAP Caching Daemon)などのローカルのLDAPクライアントは無効にする必要があります。
タスク概要
リモート認証は、Open LDAPまたはActive Directoryのいずれかを使用して有効にすることができます。リモート認証が無効になっていると、リモート ユーザはUnified Managerにアクセスできません。
リモート認証は、LDAPとLDAPS(セキュアなLDAP)でサポートされます。Unified Managerでは、セキュアでない通信にはポート389、セキュアな通信にはポート636がデフォルトのポートとして使用されます。
注:ユーザの認証に使用する証明書は、X.509形式に準拠している必要があります。
手順
- ツールバーで
をクリックし、左側の[セットアップ]メニューで[認証]をクリックします。
- [セットアップ/認証]ページで、[リモート認証を有効化]を選択します。
- [認証サービス]フィールドで、サービスの種類を選択し、認証サービスを設定します。
認証タイプ |
入力する情報 |
Active Directory |
- 認証サーバの管理者の名前(次のいずれかの形式を使用)
- domainname\username
- username@domainname
- バインド識別名 (適切なLDAP表記を使用)
- 管理者のパスワード
- ベース識別名(適切なLDAP表記を使用)
|
Open LDAP |
- バインド識別名(適切なLDAP表記を使用)
- バインド パスワード
- ベース識別名
|
Active Directoryユーザの認証に時間がかかる場合やタイムアウトする場合は、認証サーバからの応答に時間がかかっている可能性があります。Unified Managerでネストされたグループのサポートを無効にすると、認証時間が短縮される可能性があります。
認証サーバの設定で[セキュアな接続を使用]オプションを選択すると、Unified Managerと認証サーバの間の通信にSecure Sockets Layer(SSL)プロトコルが使用されます。
- オプション: 認証サーバを追加し、認証をテストします。
- [保存して閉じる]をクリックします。