6.7.2 Kerberosサーバと接続するよう設定する
Kerberosサーバと接続するためには,事前作業が必要です。必要な情報を確認したあと,Kerberosサーバの情報を基に管理サーバで接続情報を設定したり,管理クライアントでユーザーアカウントの作成やアクセス制御の設定をしたりします。
事前に確認しておく情報
- Kerberosサーバとの接続方法
Kerberosサーバの情報を直接指定するか,DNSサーバに接続先のKerberosサーバの情報を照会するかによって,設定するプロパティが異なります。
事前に完了しておく操作
- Compute Systems Managerで使用するためのKerberosサーバでのユーザーアカウント登録
登録されていない場合は,使用するKerberosサーバのマニュアルに従って,ユーザーアカウントを登録します。
ユーザーアカウント登録時には次の内容に注意してください。
- ユーザーIDおよびパスワードは,Compute Systems Managerで使用できる次の文字で構成されている
A~Z a~z 0~9 ! # $ % & ' ( ) * + - . = @ ¥ ^ _ |
- 1バイト以上256バイト以内の文字である
- Compute Systems Managerでは,ユーザーIDの大文字と小文字の違いが区別されない
パスワードの文字種の組み合わせは,外部認証サーバでの設定に従ってください。
Kerberosサーバと接続するための設定手順を次に示します。
- exauth.propertiesファイルで,Kerberosサーバと接続するよう設定します。
- 外部認可サーバとも連携する場合は,hcmds64ldapuserコマンドを実行して,情報検索用のユーザーアカウントを登録します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64ldapuser /set /dn <情報検索用ユーザーのDN> [/pass <情報検索用ユーザーのパスワード>] /name <サーバ識別名>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64ldapuser -set -dn <情報検索用ユーザーのDN> [-pass <情報検索用ユーザーのパスワード>] -name <サーバ識別名>
外部認証サーバとだけ連携する場合は,認証時にユーザー情報の検索が実行されないため,この作業は不要です。すでに登録されている場合は,情報検索用のユーザーアカウントを削除してください。
- hcmds64checkauthコマンドを実行して,外部認証サーバおよび外部認可サーバに正しく接続できるか確認します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64checkauth [/user <ユーザーID>] [/pass <パスワード>] [/summary]
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64checkauth [-user <ユーザーID>] [-pass <パスワード>] [-summary]
userまたはpassオプションを省略した場合は,ユーザーID,パスワードの応答入力を求められます。メッセージの指示に従い入力してください。
- 外部認証サーバとだけ連携する場合は,管理クライアントで次の項目を設定します。
- ユーザーアカウントの作成
- ユーザーの認証方式の変更
- 管理対象に対するアクセス制御の設定
- ユーザーグループの作成
- ユーザーグループに対するリソースグループの割り当て
- リソースグループに対するCompute Systems Managerのロールの設定
管理クライアントでの設定方法については,マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
- 外部認可サーバとも連携する場合は,管理クライアントで次の項目を設定します。
- 認可グループの登録
- 認可グループに対するアクセス制御の設定
- 認可グループ(ユーザーグループ)に対するリソースグループの割り当て
- リソースグループに対するCompute Systems Managerのロールの設定
管理クライアントでの設定方法については,マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
- 外部認可サーバとも連携する場合は,Kerberosサーバに登録したユーザーアカウントで,Compute Systems Managerにログインします。
重要- 外部認可サーバに登録したユーザーアカウントの情報をCompute Systems Managerに反映させるために,ログインする必要があります。
外部認証サーバとしてKerberosサーバと管理サーバが接続できるようになります。
関連項目