2.4.20 外部認証
外部認証サーバによるユーザアカウントの認証とユーザグループの認可に必要な項目を設定します。外部認証を有効にすると、ユーザアカウントごとに外部認証・認可サーバの使用、不使用を選択できます。外部認証サーバとしてLDAPディレクトリサーバが使用できます。
- 注意
-
-
SVPを使用する場合は、SVPの外部認証機能を使用し、maintenance utilityの外部認証機能を無効にしてください。SVPの外部認証の設定方法は、「付録D.1 外部認証サーバとの連携設定の手順」を参照してください。maintenance utilityの外部認証機能を無効に切り替える方法は、「3.5.3 無効化」を参照してください。
-
外部認証サーバとしてKerberosサーバまたはRADIUSサーバを使用する場合は、SVPの外部認証機能を使用してください。SVPの外部認証の設定方法は、「付録D.1 外部認証サーバとの連携設定の手順」を参照してください。
-
ストレージシステムの管理を、SVPを使用しない管理モデルから、SVPを使用する管理モデルへ変更する場合は、maintenance utilityの外部認証機能を無効にしたのちに、当該のストレージシステムをSVPのStorage Device Listへ登録してください。無効に切り替える方法は、「3.5.3 無効化」を参照してください。なおSVPの外部認証機能が設定されていない場合は、「付録D.1 外部認証サーバとの連携設定の手順」を参照して設定してください。
-
ストレージシステムの管理を、SVPを使用する管理モデルから、SVPを使用しない管理モデルへ変更する場合は、SVPのStorage Device Listからストレージシステムを削除したのちに、maintenance utilityの外部認証機能を設定してください。なおSVPの外部認証機能は、Storage Device Listに登録されているすべてのストレージシステムに対して同時に機能します。このためStorage Device Listに登録されているストレージシステムを個別に、SVPの外部認証とmaintenance utilityの外部認証を切り替えることはできません。
-
外部認証サーバを使用するは、外部認証サーバへの接続設定やネットワークの設定が必要です。設定値は外部認証サーバの管理者に問い合わせてください。ネットワークの設定に関しては、ネットワークの管理者に問い合わせてください。
-
外部認証サーバは、転送プロトコルとしてTLS1.2をサポートしている必要があります。
-
外部ユーザグループ連携を無効にした場合、サーバ構成のテストに成功しても、ストレージシステムに登録されていないユーザアカウントによるアクセスはできません。ストレージシステムに登録されていないユーザアカウントによるアクセスを許可する場合は、外部ユーザグループ連携を有効にしてください。外部ユーザグループ連携の設定方法は、maintenance utilityのHelpの「外部ユーザグループ連携」を参照してください。サーバ構成のテスト方法は、maintenance utilityのHelpの「サーバ構成テスト」を参照してください。
-
外部認証サーバに登録されているユーザの所属先ユーザグループと、ストレージシステムにローカルに登録されているユーザの所属先ユーザグループが異なる場合、ストレージシステムでの所属先ユーザグループが優先されます。
-
ユーザアカウントをmaintenance utilityで作成しない場合、ユーザグループの割り当て(認可)は外部認証サーバに設定してください。この場合、ストレージシステムに定義されているユーザグループと同じ名称のグループを外部認証サーバに定義してください。ビルトイングループの名称は、「2.4.5 ユーザグループ」を参照してください。ユーザアカウントをmaintenance utilityで作成する場合、認証の手段として外部認証を選択できますが、ユーザグループの割り当て(認可)はmaintenance utilityでの設定が適用されます。ユーザグループの割り当て(認可)を外部認証サーバに設定しても適用されません。
-