3.5.4 認証サーバを用いた外部認証の要件
認証サーバのプロトコルには、LDAP、RADIUS、またはKerberosが使用できます。LDAPRADIUSKerberos
LDAPの場合
項目 |
要件 |
---|---|
認証形式 |
|
Storage Navigatorに設定するルート証明書ファイルの形式 |
|
Storage Navigatorに設定するルート証明書の要件 |
|
接続先のサーバに設定されている証明書の要件 |
|
- 注※
-
Bind DNを使用して認証します。
RADIUSの場合
項目 |
要件 |
---|---|
認証形式 |
|
Kerberosの場合
項目 |
要件 |
---|---|
認証形式 |
|
暗号タイプ |
Windowsの場合
SolarisまたはLinuxの場合
|
- 注意
-
-
接続できる認証サーバは正・副2台です。正サーバと副サーバでは、IPアドレスおよびポート以外は同一の設定にしてください。副サーバは、ホスト名とポート番号以外は正サーバのものを使用します。
-
DNSサーバのSRVレコードに登録してある情報を使用してサーバを検索する場合は、次の条件を満たしていることを確認してください。なお、RADIUSサーバの場合は、SRVレコードを使用できません。
LDAPサーバの場合
-
LDAPサーバで、DNSサーバの環境設定が完了していること。
-
DNSサーバに、LDAPサーバのホスト名、ポート番号、ドメイン名などが登録してあること。
Kerberosサーバの場合
-
DNSサーバに、Kerberosサーバのホスト名、ポート番号、ドメイン名などが登録してあること。
-
-
RADIUSサーバへのアクセスにはUDP/IPが使われるため、プロセス間でネゴシエーションした上での暗号通信ができません。セキュアな環境でRADIUSサーバにアクセスするには、IPsecなどの通信のパケットレベルでの暗号化が必要です。
-