Administrator Guide

ManualsBrandsDell ManualsComputer HardwareCompellent Series 40

141

142

143

144

145

146

147

148

149

150

7. Password（パスワード）フィールドに、プライベートキーファイルのパスワードを入力します。

8. OK をクリックします。証明書の登録ダイアログボックスが閉じられます。

ログインバナーメッセージを設定する

Dell Storage Manager にログインする前にユーザーにメッセージを表示するように、ログインバナーを設定します。

Dell Storage Manager メニューを展開し、Data Collector をクリックします。

2. サーバタブをクリックし、セキュリティサブタブをクリックします。

3. ログインメッセージ領域で編集をクリックします。ログインメッセージダイアログボックスが開きます。

ログインバナーメッセージフィールドに、ログイン画面に表示するメッセージを入力します。

5. OK をクリックします。

ディレクトリサービスを使用する Data Collector の設定

Data Collector Manager を使用して、Active Directory または OpenLDAP ディレクトリサービスを使用するように Data Collector を設定しま

す。

前提条件

• Active Directory または OpenLDAP ディレクトリサービスは、ネットワーク環境に導入する必要があります。

• ディレクトリサービスは、特定の設定要件を満たす必要があります。

–

Active Directory：このディレクトリサービスは、Kerberos 認証を使用するように設定する必要があります。

– OpenLDAP：このディレクトリサービスは、StartTLS 拡張使用の LDAP、または LDAPS（LDAP over SSL）を使用するように設定す

る必要があります。

• ディレクトリサービスで OpenLDAP を使用する場合は、ディレクトリサーバーの SSL 証明書のパブリックキーファイル（DER または PEM でエン

コードされたもの）をエクスポートし、Data Collector をホストするサーバーに転送する必要があります。

• Data Collector には、ディレクトリサービスへのネットワーク接続が必要です。

• Data Collector がディレクトリサービスと相互作用する方法を決定できるよう、環境内の DNS SRV レコードが正しく設定されている必要が

あります。

SRV レコードは定義されていない、または正しく設定されていない場合には、ディレクトリサービスを手動で設定する必要がありま

す。

• Data Collector には、ディレクトリサービスを照会するためのアクセス許可を持つユーザーが必要です。Active Directory の場合、このユーザ

ーは、ディレクトリ内のそのユーザーのエントリにユーザープリンシパル名属性

（username@example.com）も持っている必要があります。

• Kerberos 認証を使用するには、Administrator 権限を持つ、または既存のサービスアカウントを使用するディレクトリサービスユーザーのユー

ザー名とパスワードを入力する必要があります。

• ディレクトリサービスが設定されている場合に、別のドメインのディレクトリサービスを使用するように Data Collector を再設定するには、ディレク

トリサービスの設定を無効にして、適用してから次の手順に進みます。

• 別のフォレスト内のドメインに属している Active Directory ユーザーを認証するには、単方向または双方向の信頼をローカルフォレストとリモー

トフォレストの間に設定する必要があります。

手順

1. Dell Storage Manager メニューを展開し、Data Collector をクリックします。

2. サーバタブをクリックし、ディレクトリサービスサブタブをクリックします。

3. 編集をクリックします。Server Agent ダイアログボックスが開きます。

4. LDAP を設定します。

a. ディレクトリサービスを有効にするチェックボックスにチェックを付けます。

b. ドメインフィールドに、検索するドメイン名を入力します。

メモ: Data Collector をホストするサーバーがドメインに属している場合、ドメインフィールドは自動的に入力されます。

c. 認証バインド DN フィールドに、Data Collector が LDAP サーバの接続と検索に使用するユーザーの識別名またはユーザープリンシパ

ル名を入力します。ユーザー名 Administrator は許可されません。

• 識別名の例

：

CN=Firstname Lastname、CN=users、DC=corp、DC=Company、DC=COM

• ユーザープリンシプル名の例：username@example.com

d. 認証バインドパスワードフィールドに、認証バインド識別名のパスワードを入力します。

142

Data Collector の管理