エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11.8 Commands ( CA08871-194 ~ 196 )

ストレージ システムのディレクトリー サーバーのロール マッピングの設定

set storageArray directoryServer roles コマンドでは、指定したディレクトリー サーバーのロール マッピングを定義できます。ロール マッピングは、各種のSMcliコマンドを実行しようとするユーザーを認証するために使用されます。

対応シリーズ

このコマンドは、HB2100/HB2200/HB2300、HB5100/HB5200、AB6100、またはAB3100の個々のストレージ システムに適用されます。

ロール

このコマンドをHB2100/HB2200/HB2300、HB5100/HB5200、AB6100、またはAB3100のストレージ システムに対して実行するには、Security Adminロールが必要です。

要件

マッピングできるロールは次のとおりです。

  • Storage admin - ストレージ オブジェクト(ボリュームやディスク プールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。

  • Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。

  • Support Admin – ストレージ システムのすべてのハードウェア リソース、障害データ、MELイベント、およびコントローラー ファームウェア アップグレードへのアクセスが付与されます。ストレージ オブジェクトやセキュリティ設定にはアクセスできません。

  • Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。

構文

set storageArray directoryServer ["domainId"]
    groupDN="groupDistinguishedName" roles=("role1"..."roleN")

パラメーター

パラメーター 説明

directoryServer

ロール マッピングを設定するドメインをIDで指定できます。

groupDN

マッピング リストに追加するグループの識別名(DN)を指定できます。

roles

定義したグループ内のユーザーに1つ以上のロールを指定できます。複数のロールを入力する場合は、値をスペースで区切ります。有効な選択肢は次のとおりです。

  • storage.monitor

  • storage.admin

  • security.admin

  • support.admin

SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
                    groupDN="CN=ng-hsg-bc-madridsecurity,OU=Managed,
                    OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
                    roles=("storage.monitor" "security.admin" "storage.admin");"

SMcli -n Array1 -c "set storageArray directoryServer ["domain1"]
                    groupDN="CN=ng-epg-engr-manageability,OU=Managed,
                    OU=MyCompanyGroups,DC=hq,DC=mycompany,DC=com"
                    roles=("support.admin");"

SMcli completed successfully.
Top of Page