![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Command Suite システム構成ガイド
複数の外部認証サーバと連携している場合,冗長構成またはマルチドメイン構成でユーザー認証します。
それぞれの外部認証サーバで同一のユーザー情報を管理する構成を,冗長構成と呼びます。ある外部認証サーバに障害が発生しても,ほかの外部認証サーバでユーザー認証できます。
外部認証サーバごとに異なるユーザー情報を管理する構成を,マルチドメイン構成と呼びます。ドメイン名を含んでいるユーザーIDでログインすると,入力したドメインの外部認証サーバでユーザー認証されます。外部認証サーバがKerberosサーバの場合は,レルムごとに異なるユーザー情報を管理することで,マルチドメイン構成と同様の構成にできます。
冗長構成およびマルチドメイン構成に対応している外部認証サーバは次のとおりです。
外部認証サーバ 冗長構成 マルチドメイン構成 LDAPディレクトリサーバ Y※1 Y※1 RADIUSサーバ Y - Kerberosサーバ Y Y※2
- (凡例)
- Y:サポートしている
- -:サポートしていない
- 注※1
- 冗長構成またはマルチドメイン構成のどちらか一方の構成にできます。
- 注※2
- レルムごとに異なるユーザー情報を管理することで,マルチドメイン構成と同様の構成にできます。
マルチドメイン構成のLDAPディレクトリサーバでユーザー認証する場合,ログイン時に入力したユーザーIDにドメイン名を含んでいるかどうかで,ユーザー認証の処理が異なります。
ドメイン名を含んでいるユーザーIDでログインすると,次の図に示すように,入力したドメインのLDAPディレクトリサーバでユーザー認証されます。
図4-6 マルチドメイン構成のユーザー認証処理(ドメイン名を含んでいるユーザーIDの場合)
ドメイン名を含んでいないユーザーIDでログインすると,次の図に示すように,連携しているすべてのLDAPディレクトリサーバへ順にユーザー認証ができるまで認証処理が実行されます。このとき,多数のLDAPディレクトリサーバと連携していると,ユーザー認証に時間が掛かるため,ドメイン名を含んでいるユーザーIDでログインすることをお勧めします。
図4-7 マルチドメイン構成のユーザー認証処理(ドメイン名を含んでいないユーザーIDの場合)
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.
![[図]](GRAPHICS/GUID0028.GIF)
![[図]](GRAPHICS/GUID0064.GIF)