Compute Systems Manager 導入・設定ガイド
Kerberosサーバと接続するためには,事前作業が必要です。必要な情報を確認したあと,Kerberosサーバの情報を基に管理サーバで接続情報を設定したり,管理クライアントでユーザーアカウントの作成やアクセス制御の設定をしたりします。
- Kerberosサーバとの接続方法
Kerberosサーバの情報を直接指定するか,DNSサーバに接続先のKerberosサーバの情報を照会するかによって,設定するプロパティが異なります。
- Compute Systems Managerで使用するためのKerberosサーバでのユーザーアカウント登録
登録されていない場合は,使用するKerberosサーバのマニュアルに従って,ユーザーアカウントを登録します。
ユーザーアカウント登録時には次の内容に注意してください。
- ユーザーIDおよびパスワードは,Compute Systems Managerで使用できる次の文字で構成されている
A~Z a~z 0~9 ! # $ % & ' ( ) * + - . = @ \ ^ _ |- 1バイト以上256バイト以内の文字である
- Compute Systems Managerでは,ユーザーIDの大文字と小文字の違いが区別されない
パスワードの文字種の組み合わせは,外部認証サーバでの設定に従ってください。Kerberosサーバと接続するための設定手順を次に示します。
- exauth.propertiesファイルで,Kerberosサーバと接続するよう設定します。
- 外部認可サーバとも連携する場合は,hcmds64ldapuserコマンドを実行して,情報検索用のユーザーアカウントを登録します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\bin\hcmds64ldapuser /set /dn <情報検索用ユーザーのDN> [/pass <情報検索用ユーザーのパスワード>] /name <サーバ識別名>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64ldapuser -set -dn <情報検索用ユーザーのDN> [-pass <情報検索用ユーザーのパスワード>] -name <サーバ識別名>
外部認証サーバとだけ連携する場合は,認証時にユーザー情報の検索が実行されないため,この作業は不要です。すでに登録されている場合は,情報検索用のユーザーアカウントを削除してください。- hcmds64checkauthコマンドを実行して,外部認証サーバおよび外部認可サーバに正しく接続できるか確認します。
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>\bin\hcmds64checkauth [/user <ユーザーID>] [/pass <パスワード>] [/summary]
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/bin/hcmds64checkauth [-user <ユーザーID>] [-pass <パスワード>] [-summary]
userまたはpassオプションを省略した場合は,ユーザーID,パスワードの応答入力を求められます。メッセージの指示に従い入力してください。- 外部認証サーバとだけ連携する場合は,管理クライアントで次の項目を設定します。
管理クライアントでの設定方法については,マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
- ユーザーアカウントの作成
- ユーザーの認証方式の変更
- 管理対象に対するアクセス制御の設定
- ユーザーグループの作成
- ユーザーグループに対するリソースグループの割り当て
- リソースグループに対するCompute Systems Managerのロールの設定
- 外部認可サーバとも連携する場合は,管理クライアントで次の項目を設定します。
管理クライアントでの設定方法については,マニュアル「Hitachi Command Suite Compute Systems Manager ユーザーズガイド」を参照してください。
- 認可グループの登録
- 認可グループに対するアクセス制御の設定
- 認可グループ(ユーザーグループ)に対するリソースグループの割り当て
- リソースグループに対するCompute Systems Managerのロールの設定
- 外部認可サーバとも連携する場合は,Kerberosサーバに登録したユーザーアカウントで,Compute Systems Managerにログインします。
重要
- 外部認可サーバに登録したユーザーアカウントの情報をCompute Systems Managerに反映させるために,ログインする必要があります。
外部認証サーバとしてKerberosサーバと管理サーバが接続できるようになります。
- 6.1.1 外部認証サーバとの連携とは
- 6.1.2 外部認可サーバとの連携とは
- 6.3 複数の外部認証サーバと連携している場合の構成
- 6.5.1 LDAPディレクトリサーバを接続するための前提条件
- 6.5.2 DNSサーバに接続先のLDAPディレクトリサーバを照会する場合の条件
- 6.6.2 LDAPディレクトリサーバとStartTLS通信するよう設定する
- 6.9.1 exauth.propertiesファイルの設定項目(Kerberosサーバの情報を直接指定する場合で,外部認証サーバとだけ連携するとき)
- 6.9.2 exauth.propertiesファイルの設定項目(KerberosサーバをDNSサーバに照会する場合で,外部認証サーバとだけ連携するとき)
- 6.9.3 exauth.propertiesファイルの設定項目(Kerberosサーバの情報を直接指定する場合で,外部認可サーバとも連携するとき)
- 6.9.4 exauth.propertiesファイルの設定項目(KerberosサーバをDNSサーバに照会する場合で,外部認可サーバとも連携するとき)
- 6.10.1 外部認証サーバとの連携設定で使用するコマンドに関する注意事項
- 6.10.2 外部認証サーバとの接続を確認するコマンド(hcmds64checkauth)の書式
- 6.11.1 情報検索用のユーザーアカウントの条件
- 6.11.2 情報検索用のユーザーアカウントを登録するコマンド(hcmds64ldapuser)の書式
- 6.11.4 管理サーバから情報検索用のユーザーアカウントを削除する
All Rights Reserved. Copyright© 2014, 2016, Hitachi, Ltd.