リモート認証の有効化

Unified Managerサーバが認証サーバと通信できるように、リモート認証を有効にすることができます。認証サーバのユーザがUnified Managerのグラフィカルインターフェイスにアクセスしてストレージオブジェクトとデータを管理できるようになります。

開始する前に

管理者のロールが必要です。

重要:Unified Managerサーバは認証サーバに直接接続する必要があります。SSSD（System Security Services Daemon）やNSLCD（Name Service LDAP Caching Daemon）などのローカルのLDAPクライアントは無効にする必要があります。

タスク概要

リモート認証は、Open LDAPまたはActive Directoryのいずれかを使用して有効にすることができます。リモート認証が無効になっていると、リモートユーザはUnified Managerにアクセスできません。

リモート認証は、LDAPとLDAPS（セキュアなLDAP）でサポートされます。Unified Managerでは、セキュアでない通信にはポート389、セキュアな通信にはポート636がデフォルトのポートとして使用されます。

注:ユーザの認証に使用する証明書は、X.509形式に準拠している必要があります。

手順

ツールバーでをクリックし、左側の[セットアップ]メニューで[認証]をクリックします。
[セットアップ/認証]ページで、[リモート認証を有効化]を選択します。

[認証サービス]フィールドで、サービスの種類を選択し、認証サービスを設定します。

認証タイプ	入力する情報
Active Directory	認証サーバの管理者の名前（次のいずれかの形式を使用） `domainname`\`username` `username`@`domainname` `バインド識別名` （適切なLDAP表記を使用）管理者のパスワードベース識別名（適切なLDAP表記を使用）
Open LDAP	バインド識別名（適切なLDAP表記を使用）バインドパスワードベース識別名

Active Directoryユーザの認証に時間がかかる場合やタイムアウトする場合は、認証サーバからの応答に時間がかかっている可能性があります。Unified Managerでネストされたグループのサポートを無効にすると、認証時間が短縮される可能性があります。

認証サーバの設定で[セキュアな接続を使用]オプションを選択すると、Unified Managerと認証サーバの間の通信にSecure Sockets Layer（SSL）プロトコルが使用されます。

オプション: 認証サーバを追加し、認証をテストします。
[保存して閉じる]をクリックします。