Hitachi Command Suite システム構成ガイド
RADIUSサーバでユーザー認証するためには,Hitachi Command Suite製品で,管理サーバへの外部認証サーバの登録や認証対象のアカウントの登録などが必要です。
図4-2 RADIUSサーバでユーザー認証するための操作フロー
- 重要
- Hitachi Command Suite製品の運用開始後に,外部認可サーバと連携したシステム構成に切り替える場合は,Hitachi Command Suite共通コンポーネントに登録されている同名のユーザーIDは削除するか,変更してください。同名のユーザーIDが登録されている場合,そのユーザーがHitachi Command Suite製品にログインした際には,Hitachi Command Suite共通コンポーネントでの認証(内部認証)となります。
- Replication Managerでは,認可グループに所属するユーザーにリソースグループとしてAll Resourcesが自動的に割り当てられます。また,認可グループに対してModify権限を設定した場合,その認可グループに所属するユーザーのユーザーロールはStorage Administratorになります(変更はできません)。
- 登録した認可グループのネストグループに属するユーザーも,認可グループに設定されたロール(権限)でHitachi Command Suite製品を操作できるようになります。
- LDAPディレクトリサーバと管理サーバとの通信にStartTLSを使用する場合は,セキュリティ通信のための環境設定が別途必要です。
- 管理クライアントでの作業については,マニュアル「Hitachi Command Suite ユーザーズガイド 」またはマニュアル「Hitachi Command Suite Replication Manager ユーザーズガイド 」を参照してください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.