![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Compute Systems Manager 導入・設定ガイド
LDAPディレクトリサーバでユーザー認証するためには,Compute Systems Managerで,管理サーバへの外部認証サーバの登録や,認証対象のアカウントの登録などが必要です。
LDAPディレクトリサーバでユーザー認証するための操作フローを次に示します。
重要
- 外部認可サーバとも連携する場合,外部認証サーバと外部認可サーバは同一サーバである必要があります。
- Compute Systems Managerの運用開始後に,外部認可サーバと連携したシステム構成に切り替える場合は,Compute Systems Managerに登録されている同名のユーザーIDは削除するか,変更してください。同名のユーザーIDにドメイン名が含まれている場合(例:user1@example.com)も同様に,ユーザーIDを削除するか,変更してください。同名のユーザーIDが登録されている場合,そのユーザーがCompute Systems Managerにログインした際には,Hitachi Command Suite共通コンポーネントで認証(内部認証)されます。
- 登録した認可グループのネストグループに属するユーザーも,認可グループに設定されたロール(権限)でCompute Systems Managerを操作できるようになります。
- LDAPディレクトリサーバと管理サーバとの通信にStartTLSを使用する場合は,セキュリティ通信のための環境設定が別途必要です。
- 外部認可サーバと連携している場合,外部認可サーバ側で認可グループにユーザーアカウントを登録したとき,またはユーザーの情報(所属する認可グループ,メールアドレス)を変更したときは,Compute Systems Managerにその情報を反映させるために,対象のユーザーはCompute Systems Managerにログインする必要があります。
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.
![[図]](GRAPHICS/CIJ06100.GIF)