エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SANtricity 11 マニュアル (CA08872-010)

to English version

ディレクトリーサーバー設定とロールマッピングの編集

アクセス管理でディレクトリー サーバーを設定済みの場合、その設定をいつでも変更することができます。設定には、サーバー接続情報とグループとロールのマッピングが含まれます。

開始する前に
  • Security Adminの権限を含むユーザー プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。

  • ディレクトリー サーバーが定義されている必要があります。

手順
  1. [設定]>[アクセス管理]を選択します。

  2. [ディレクトリ サービス] タブを選択します。

  3. 複数のサーバーが定義されている場合は、編集するサーバーを表から選択します。

  4. [設定の表示 / 編集] を選択します。

    [ディレクトリ サーバ設定] ダイアログ ボックスが開きます。

  5. [サーバの設定] タブで、必要に応じて設定を変更します。

    フィールドの詳細
    設定 説明

    構成設定

    ドメイン

    LDAPサーバーのドメイン名。ドメインを複数入力する場合は、カンマで区切って入力します。ドメイン名は、ログイン情報(username@domain)で使用され、認証するディレクトリー サーバーを指定します。

    サーバー URL

    LDAPサーバーにアクセスするためのURL(ldap[s]://host:port の形式)。

    バインド アカウント(オプション)

    LDAPサーバーに対する検索クエリやグループ内の検索で使用する読み取り専用のユーザー アカウント。

    バインド パスワード(オプション)

    バインド アカウントのパスワード(このフィールドはバインド アカウントを入力した場合に表示されます)。

    保存する前にサーバー接続をテストする

    ストレージ システムがこの設定でLDAPサーバーと通信できることを確認します。このテストは、ダイアログ ボックスの一番下で [保存] をクリックしたあとに実行されます。このチェックボックスを選択した場合、テストに失敗すると設定は変更されません。設定を編集するには、エラーを解決するか、チェックボックスを選択解除してテストをスキップする必要があります。

    権限設定

    検索ベース DN

    ユーザーを検索するLDAPコンテキスト。通常は、CN=Users, DC=cpoc, DC=local の形式で入力します。

    ユーザー名属性

    認証用のユーザーIDにバインドされた属性。次に例を示します。sAMAccountName

    グループ属性

    グループとロールのマッピングに使用される、ユーザーの一連のグループ属性。次に例を示します。memberOf, managedObjects

  6. [ロールのマッピング] タブで、必要に応じてマッピングを変更します。

    フィールドの詳細
    設定 説明

    マッピング

    グループDN

    マッピングするLDAPユーザー グループのドメイン名。正規表現を使用できます。次の特殊文字を正規表現のパターン以外で使用する場合は、バックスラッシュ(\)でエスケープする必要があります。 \.[]{}()<>*+-=!?^$|

    ロール

    グループDNにマッピングするストレージ システムのロール。グループにマッピングするロールを1つずつ選択する必要があります。MonitorロールはSANtricity System Managerにログインするため必要なロールであり、他のロールと一緒に指定する必要があります。 ストレージ システムのロールには次のものがあります。

    • Storage admin
      ストレージ オブジェクト(ボリュームやプールなど)に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。

    • Security Admin
      アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス(SYMbol)のオンとオフを切り替えることができます。

    • Support Admin
      ストレージ システムのすべてのハードウェア リソース、障害データ、MELイベント、およびコントローラー ファームウェア アップグレードへのアクセスが付与されます。ストレージ オブジェクトやセキュリティ設定にはアクセスできません。

    • Monitor
      すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。

    Monitorロールは、管理者を含むすべてのユーザーに必要です。Monitorロールがないユーザーの場合、SANtricity System Managerは正常に動作しません。

  7. 必要な場合は、[別のマッピングを追加] をクリックしてグループとロールのマッピングをさらに指定します。

  8. [保存] をクリックします。

結果

このタスクを完了すると、アクティブなユーザー セッションはすべて終了されます。現在のユーザー セッションのみが保持されます。

Top of Page