![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Compute Systems Manager 導入・設定ガイド
複数の外部認証サーバと連携している場合,冗長構成またはマルチドメイン構成でユーザー認証します。
それぞれの外部認証サーバで同一のユーザー情報を管理する構成を,冗長構成と呼びます。ある外部認証サーバに障害が発生しても,ほかの外部認証サーバでユーザー認証できます。
それぞれの外部認証サーバでドメインごとに異なるユーザー情報を管理する構成を,マルチドメイン構成と呼びます。ドメイン名を含んでいるユーザーIDでログインすると,入力したドメインの外部認証サーバでユーザー認証されます。
外部認証サーバがKerberosサーバの場合は,レルムごとに異なるユーザー情報を管理することで,マルチドメイン構成と同様の構成にできます。
Compute Systems Managerがサポートする外部認証サーバの構成を次に示します。
外部認証サーバ 冗長構成 マルチドメイン構成 LDAPディレクトリサーバ ○※1 ○※1 Kerberosサーバ ○ ○※2
- (凡例)
- ○:サポートしている
- 注※1
- 冗長構成またはマルチドメイン構成のどちらか一方の構成にできます。
- 注※2
- レルムごとに異なるユーザー情報を管理することで,マルチドメイン構成と同様の構成にできます。
マルチドメイン構成のLDAPディレクトリサーバでユーザー認証する場合,ログイン時に入力したユーザーIDにドメイン名を含んでいるかどうかで,ユーザー認証の処理が異なります。
ドメイン名を含んでいるユーザーIDでログインすると,次の図に示すように,入力したドメインのLDAPディレクトリサーバでユーザー認証されます。
図6-1 マルチドメイン構成のユーザー認証処理(ドメイン名を含んでいるユーザーIDの場合)
ドメイン名を含んでいないユーザーIDでログインすると,次の図に示すように,連携しているすべてのLDAPディレクトリサーバへ順に,ユーザー認証ができるまで認証処理が実行されます。このとき,多数のLDAPディレクトリサーバと連携していると,ユーザー認証に時間が掛かるため,ドメイン名を含んでいるユーザーIDでログインすることを推奨します。
図6-2 マルチドメイン構成のユーザー認証処理(ドメイン名を含んでいないユーザーIDの場合)
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.
![[図]](GRAPHICS/CIJ06200.GIF)
![[図]](GRAPHICS/CIJ06210.GIF)