3.14 外部認証サーバでユーザー認証するために必要な設定

Hitachi Command Suite製品では，外部認証サーバと連携してユーザー認証できます。外部認証サーバに登録されているユーザーIDをHitachi Command Suite製品にも登録しておくことで，外部認証サーバに登録されたユーザーIDを使って，Hitachi Command Suite製品にログインできます。このため，Hitachi Command Suite製品でのログインパスワードの管理やアカウントの制御が不要になります。

また，外部認証サーバと外部認可サーバを併用することで，Hitachi Command Suite製品に対するユーザーのアクセス権限を外部認可サーバで制御できます。外部認可サーバとも連携する場合，Hitachi Command Suite製品では，ユーザーを外部認可サーバのグループ（認可グループ）ごとに管理するため，Hitachi Command Suite製品での個々のユーザーのアカウント管理や権限設定が不要になります。

外部認証サーバや外部認可サーバと連携するために必要な設定は，外部認証サーバでの認証方式によって異なります。以降は認証方式ごとに説明します。

注意事項

JP1/IMはHitachi Command Suite製品とは別の認証システムを利用しています。ここでの設定はJP1/IMで使用するユーザーアカウントの管理方法を変更するものではありません。
外部認証サーバと連携するための設定で実行するコマンドの引数に，コマンドラインの制御文字が含まれる場合には，コマンドラインの仕様に従い正しくエスケープしてください。また，「\」はコマンドラインでは特殊な扱いとなるため，引数に「\」が含まれる場合には注意が必要です。
次の文字が含まれる場合は，引数を「"」で囲むか，1文字ごとに「^」でエスケープしてください。
空白文字 & | ^ < > ( )
「\」は，次に続く文字によってはエスケープ文字として扱われることがあります。このため，引数に「\」と上記の文字が含まれる場合には，「"」で囲まないで，上記文字を1文字ごとに「^」でエスケープしてください。
また，引数の末尾に「\」がある場合は，「\」でエスケープしてください。
例えば，hcmds64radiussecretコマンドで登録する共有秘密鍵が「secret01\」の場合は，次のとおりエスケープしてください。
```
hcmds64radiussecret /set secret01\\ /name ServerName
```

この節の構成: 3.14.1 複数の外部認証サーバと連携している場合の構成; 3.14.2 LDAPディレクトリサーバで認証する場合に必要な設定; 3.14.3 RADIUSサーバで認証する場合に必要な設定; 3.14.4 Kerberosサーバで認証する場合に必要な設定