Hitachi Command Suite システム構成ガイド

4.3.1 LDAPディレクトリサーバでユーザー認証するための操作フロー

LDAPディレクトリサーバでユーザー認証するためには，Hitachi Command Suite製品で，管理サーバへの外部認証サーバの登録や認証対象のアカウントの登録などが必要です。

図4-1 LDAPディレクトリサーバでユーザー認証するための操作フロー

重要

• Hitachi Command Suite製品の運用開始後に，外部認可サーバと連携したシステム構成に切り替える場合は，Hitachi Command Suite共通コンポーネントに登録されている同名のユーザーIDは削除するか，変更してください。ユーザーIDにドメイン名が含まれている場合（例：user1@example.com）も同様に，同名のユーザーIDを削除するか，変更してください。同名のユーザーIDが登録されている場合，そのユーザーがHitachi Command Suite製品にログインした際には，Hitachi Command Suite共通コンポーネントでの認証（内部認証）となります。
• Replication Managerでは，認可グループに所属するユーザーにリソースグループとしてAll Resourcesが自動的に割り当てられます。また，認可グループに対してModify権限を設定した場合，その認可グループに所属するユーザーのユーザーロールはStorage Administratorになります（変更はできません）。
• 登録した認可グループのネストグループに属するユーザーも，認可グループに設定されたロール（権限）でHitachi Command Suite製品を操作できるようになります。
• LDAPディレクトリサーバと管理サーバとの通信にStartTLSを使用する場合は，セキュリティ通信のための環境設定が別途必要です。
• 管理クライアントでの作業については，マニュアル「Hitachi Command Suite ユーザーズガイド 」またはマニュアル「Hitachi Command Suite Replication Manager ユーザーズガイド 」を参照してください。

関連概念

• 4.5 ユーザーエントリーのデータ構造とは
• 4.8 情報検索用のユーザーアカウントとは
• 5.1 Device ManagerおよびTiered Storage Managerのセキュリティ通信路

関連タスク

• 4.7 外部認証サーバと外部認可サーバの登録
• 4.10 外部認証サーバおよび外部認可サーバとの接続確認

関連参照

• 4.4 Hitachi Command Suite製品のアカウントの条件

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.