認証サーバ設定

概要

NAS機能で使用する Active Directory認証サーバ と LDAP認証サーバを設定します。

Active Directory認証サーバを設定すると、CIFSプロトコルでアクセスする場合にディレクトリやファイルのユーザー管理ができます。ローカルユーザー認証を使用している場合は、事前にローカルユーザーおよびローカルグループの設定を削除する必要があります。

LDAP認証サーバを設定すると、NFSプロトコルでアクセスする場合にディレクトリやファイルのユーザー管理ができます。

本機能は、ユニファイドストレージ環境で使用します。

注意

  • 認証サーバの設定を行う前に、NASインターフェースを設定してください。詳細は、「NASインターフェース作成」を参照してください。

  • 認証サーバの設定を行う前に、両系のCM (CM#0およびCM#1) から認証サーバへ接続して通信可能な状態にしておいてください。

    「通信可能な状態」とは、両CMで以下のすべての条件を満たす状態です。

    • 1つ以上のポートにIPアドレスを割り当てている。詳細は、「NASインターフェース作成」を参照してください。

    • IPアドレスを割り当てたポートで、認証サーバと通信が可能(ポートがリンクアップ状態)である。リンク状態を確認する場合は、「Channel Adapter」を参照してください。

  • 新規で認証サーバを設定する場合、ドメイン名、ドメイン管理者、および3台の認証サーバのいずれか1台以上の設定が必要です。

  • 認証サーバは、IPアドレスまたはFQDN で指定します。FQDNで指定する場合は、名前解決のためにDNSサーバが必要です。認証サーバの設定を行う前に、DNSサーバを設定してください。詳細は、「DNSサーバ設定」を参照してください。Active Directory認証サーバを使用する場合、DNSサーバの設定は必須です。そのため、Active Directory 認証サーバを使用する場合は、必ず「DNS サーバ設定」で、DNS サーバを設定してください。 DNS サーバが設定されていない場合は、一時的に Active Directory 認証サーバが DNS サーバとして設定されます。

  • Active Directory 認証サーバを使用した運用では、ストレージ装置とActive Directory 認証サーバ間で時刻を同期させる必要があります。NTPによる時刻自動補正を行うことを推奨します。詳細は、「日付時刻設定」を参照してください。

  • 認証サーバの設定が正常終了しなかった場合、システムの状態が正常になってから再度実施してください。

  • ローカルユーザー認証を使用している場合、本機能は実行できません。ローカルユーザーおよびローカルグループをすべて削除してから、本機能を実行してください。ただし、BUILTINグループ (「BUILTIN_Administrators」、「BUILTIN_Users」、および「BUILTIN_BackupOperators」)の削除は不要です。

備考

  • CIFSプロトコルを使用する場合、Active Directory認証サーバを設定します。

  • NFSプロトコルを使用する場合、LDAP認証サーバを設定します。

  • CIFSプロトコルとNFSプロトコルを同時に使用する場合は、『構築/運用ガイド(NAS編)』を参照してください。

  • Active Directory認証設定のすべての項目を空白にして設定すると、Active Directory認証設定は削除されます。

  • LDAP認証設定のすべての項目を空白にして設定すると、LDAP認証設定は削除されます。

ユーザー権限

デフォルトロールにおける実行可否

デフォルトロール 実行可否
Monitor  
Admin
StorageAdmin
AccountAdmin  
SecurityAdmin  
Maintainer

権限とロールについては、「役割および権限」を参照してください。

設定内容

Active Directory認証設定

項目 説明 設定値

ドメイン名

Active Directory認証サーバのドメイン名を入力します。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

ドメイン管理者

Active Directory認証サーバの管理者名を入力します。

注意

  • ドメイン管理者名を変更した場合は、パスワードの変更が必要です。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

パスワード変更

Active Directory認証サーバの管理者パスワードを設定する場合、チェックボックスをオンにします。

オン:変更する

オフ

ドメイン管理者パスワード

Active Directory認証サーバの管理者のパスワードを入力します。

ドメイン管理者パスワードを入力した場合、パスワード変更チェックボックスをオンにします。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

パスワード確認

Active Directory認証サーバのドメイン管理者パスワード欄に入力したパスワードと同じパスワードを入力します。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

認証サーバ (1)

Active Directory認証サーバのIPv4アドレス、IPv6アドレス、またはFQDNを入力します。

入力できるIPv6アドレスは、「グローバルアドレス」または「ユニークローカルアドレス」です。

半角英数字記号 (US-ASCII)

入力できる文字は以下のとおりです。

  • "0"(0x30)~"9"(0x39)

  • "A"(0x41)~"Z"(0x5A)、"a"(0x61)~"z"(0x7A)

  • "-"(0x2D)、"."(0x2E)、":"(0x3A)

1 ~ 255文字

認証サーバ (2)

Active Directory認証サーバのIPv4アドレス、IPv6アドレス、またはFQDNを入力します。

入力できるIPv6アドレスは、「グローバルアドレス」または「ユニークローカルアドレス」です。

半角英数字記号 (US-ASCII)

入力できる文字は以下のとおりです。

  • "0"(0x30)~"9"(0x39)

  • "A"(0x41)~"Z"(0x5A)、"a"(0x61)~"z"(0x7A)

  • "-"(0x2D)、"."(0x2E)、":"(0x3A)

1 ~ 255文字

認証サーバ (3)

Active Directory認証サーバのIPv4アドレス、IPv6アドレス、またはFQDNを入力します。

入力できるIPv6アドレスは、「グローバルアドレス」または「ユニークローカルアドレス」です。

半角英数字記号 (US-ASCII)

入力できる文字は以下のとおりです。

  • "0"(0x30)~"9"(0x39)

  • "A"(0x41)~"Z"(0x5A)、"a"(0x61)~"z"(0x7A)

  • "-"(0x2D)、"."(0x2E)、":"(0x3A)

1 ~ 255文字

LDAP認証設定

項目 説明 設定値

ドメイン名

LDAP認証サーバのドメイン名を入力します。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

ドメイン管理者

LDAP認証サーバの管理者名を入力します。

注意

  • ドメイン管理者名を変更した場合は、パスワードの変更が必要です。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

パスワード変更

LDAP認証サーバの管理者パスワードを設定する場合、チェックボックスをオンにします。

オン:変更する

オフ

ドメイン管理者パスワード

LDAP認証サーバの管理者のパスワードを入力します。

ドメイン管理者パスワードを入力した場合、パスワード変更チェックボックスをオンにします。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

パスワード確認

LDAP認証サーバのドメイン管理者パスワード欄に入力したパスワードと同じパスワードを入力します。

半角英数字記号 (US-ASCIIの (0x20)~(0x7E))

(ただし、"?"(0x3F)および"\"(0x5C) を除く)

1 ~ 255文字

認証サーバ (1)

LDAP認証サーバのIPv4アドレス、IPv6アドレス、またはFQDN を入力します。

入力できるIPv6アドレスは、「グローバルアドレス」または「ユニークローカルアドレス」です。

半角英数字記号 (US-ASCII)

入力できる文字は以下のとおりです。

  • "0"(0x30)~"9"(0x39)

  • "A"(0x41)~"Z"(0x5A)、"a"(0x61)~"z"(0x7A)

  • "-"(0x2D)、"."(0x2E)、":"(0x3A)

1 ~ 255文字

認証サーバ (2)

LDAP認証サーバのIPv4アドレス、IPv6アドレス、またはFQDN を入力します。

入力できるIPv6アドレスは、「グローバルアドレス」または「ユニークローカルアドレス」です。

半角英数字記号 (US-ASCII)

入力できる文字は以下のとおりです。

  • "0"(0x30)~"9"(0x39)

  • "A"(0x41)~"Z"(0x5A)、"a"(0x61)~"z"(0x7A)

  • "-"(0x2D)、"."(0x2E)、":"(0x3A)

1 ~ 255文字

認証サーバ (3)

LDAP認証サーバのIPv4アドレス、IPv6アドレス、またはFQDN を入力します。

入力できるIPv6アドレスは、「グローバルアドレス」または「ユニークローカルアドレス」です。

半角英数字記号 (US-ASCII)

入力できる文字は以下のとおりです。

  • "0"(0x30)~"9"(0x39)

  • "A"(0x41)~"Z"(0x5A)、"a"(0x61)~"z"(0x7A)

  • "-"(0x2D)、"."(0x2E)、":"(0x3A)

1 ~ 255文字

操作手順

  1. [ アクション ] から「認証サーバ設定」をクリックします。

  2. 各項目を入力して、[ 設定 ] ボタンをクリックします。

    → 確認画面が表示されます。

    注意
    • 以下の場合、エラー画面が表示されます。

      • 認証サーバの情報が取得できない

      • 各項目が入力条件を満たしていない

  3. [ OK ] ボタンをクリックします。

    →認証サーバ設定が開始されます。

  4. [ 完了 ] ボタンをクリックして、[ 環境設定 ] 画面に戻ります。