![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Global Link Manager 導入・設定ガイド
Hitachi Command Suite製品では,外部認証サーバと連携してユーザー認証できます。外部認証サーバに登録されているユーザーIDをHitachi Command Suite製品にも登録しておくことで,外部認証サーバに登録されたユーザーIDを使って,Hitachi Command Suite製品にログインできます。このため,Hitachi Command Suite製品でのログインパスワードの管理やアカウントの制御が不要になります。
また,外部認証サーバと外部認可サーバを併用することで,Hitachi Command Suite製品に対するユーザーのアクセス権限を外部認可サーバで制御できます。外部認可サーバとも連携する場合,Hitachi Command Suite製品では,ユーザーを外部認可サーバのグループ(認可グループ)ごとに管理するため,Hitachi Command Suite製品での個々のユーザーのアカウント管理や権限設定が不要になります。
外部認証サーバや外部認可サーバと連携するために必要な設定は,外部認証サーバでの認証方式によって異なります。以降は認証方式ごとに説明します。
- 注意事項
- JP1/IMはHitachi Command Suite製品とは別の認証システムを利用しています。ここでの設定はJP1/IMで使用するユーザーアカウントの管理方法を変更するものではありません。
- 外部認証サーバと連携するための設定で実行するコマンドの引数に,コマンドラインの制御文字が含まれる場合には,コマンドラインの仕様に従い正しくエスケープしてください。また,「\」はコマンドラインでは特殊な扱いとなるため,引数に「\」が含まれる場合には注意が必要です。
次の文字が含まれる場合は,引数を「"」で囲むか,1文字ごとに「^」でエスケープしてください。
空白文字 & | ^ < > ( )
「\」は,次に続く文字によってはエスケープ文字として扱われることがあります。このため,引数に「\」と上記の文字が含まれる場合には,「"」で囲まないで,上記文字を1文字ごとに「^」でエスケープしてください。
また,引数の末尾に「\」がある場合は,「\」でエスケープしてください。
例えば,hcmds64radiussecretコマンドで登録する共有秘密鍵が「secret01\」の場合は,次のとおりエスケープしてください。hcmds64radiussecret /set secret01\\ /name ServerName
- この節の構成
- 3.15.1 複数の外部認証サーバと連携している場合の構成
- 3.15.2 LDAPディレクトリサーバで認証する場合に必要な設定
- 3.15.3 RADIUSサーバで認証する場合に必要な設定
- 3.15.4 Kerberosサーバで認証する場合に必要な設定
All Rights Reserved. Copyright© 2014, 2021, Hitachi, Ltd.