Administrator Guide

ManualsBrandsDell ManualsComputer HardwareCompellent Series 40

151

152

153

154

155

156

157

158

159

160

外部ディレクトリサービスを使用したユーザーの認証

Data Collector は、Active Directory または OpenLDAP ディレクトリサービスを使用して Storage Manager ユーザーを認証するように設定する

ことができます。Kerberos 認証も設定されている場合、ユーザーは、Windows セッションを使用して自動的にクライアントでログインできます。

Storage Manager アクセスは、Data Collector が参加するドメインに属するディレクトリサービスユーザーおよびグループに付与することができま

す。Active Directory の場合、同じフォレスト内のドメインに属するユーザーおよびグループ、ならびに単方向または双方向の信頼が設定されてい

るフォレストに属するドメインにアクセス権を付与することもできます。

外部ディレクトリサービスの設定

ユーザーが外部ディレクトリサービスで認証されるようにするには、ディレクトリサービスを使用するように Data Collector を設定する必要がありま

す。

ディレクトリサービスを使用する Data Collector の設定

Data Collector Manager を使用して、Active Directory または OpenLDAP ディレクトリサービスを使用するように Data Collector を設定しま

す。

前提条件

• Active Directory または OpenLDAP ディレクトリサービスは、ネットワーク環境に導入する必要があります。

• ディレクトリサービスは、特定の設定要件を満たす必要があります。

– Active Directory：このディレクトリサービスは、Kerberos 認証を使用するように設定する必要があります。

– OpenLDAP：このディレクトリサービスは、StartTLS 拡張使用の LDAP、または LDAPS（LDAP over SSL）を使用するように設定す

る必要があります。

• ディレクトリサービスで OpenLDAP を使用する場合は、ディレクトリサーバーの SSL 証明書のパブリックキーファイル（DER または PEM でエン

コードされたもの

）をエクスポートし、Data Collector をホストするサーバーに転送する必要があります。

• Data Collector には、ディレクトリサービスへのネットワーク接続が必要です。

• Data Collector がディレクトリサービスと相互作用する方法を決定できるよう、環境内の DNS SRV レコードが正しく設定されている必要が

あります。SRV レコードは定義されていない、または正しく設定されていない場合には、ディレクトリサービスを手動で設定する必要がありま

す。

• Data Collector には、ディレクトリサービスを照会するためのアクセス許可を持つユーザーが必要です。Active Directory の場合、このユーザ

ーは、ディレクトリ内のそのユーザーのエントリにユーザープリンシパル名属性（username@example.com）も持っている必要があります。

• Kerberos 認証を使用するには、Administrator 権限を持つ、または既存のサービスアカウントを使用するディレクトリサービスユーザーのユー

ザー名とパスワードを入力する必要があります。

• ディレクトリサービスが設定されている場合に、別のドメインのディレクトリサービスを使用するように Data Collector を再設定するには、ディレク

トリサービスの設定を無効にして、適用してから次の手順に進みます。

• 別のフォレスト内のドメインに属している Active Directory ユーザーを認証するには、単方向または双方向の信頼をローカルフォレストとリモー

トフォレストの間に設定する必要があります。

手順

1. Dell Storage Manager メニューを展開し、Data Collector をクリックします。

2. サーバタブをクリックし、ディレクトリサービスサブタブをクリックします。

3. 編集をクリックします。Server Agent ダイアログボックスが開きます。

4. LDAP を設定します。

a. ディレクトリサービスを有効にするチェックボックスにチェックを付けます。

b. ドメインフィールドに、検索するドメイン名を入力します。

メモ: Data Collector をホストするサーバーがドメインに属している場合、ドメインフィールドは自動的に入力されます。

c. 認証バインド DN フィールドに、Data Collector が LDAP サーバの接続と検索に使用するユーザーの識別名またはユーザープリンシパ

ル名を入力します。ユーザー名 Administrator は許可されません。

• 識別名の例

：

CN=Firstname Lastname、CN=users、DC=corp、DC=Company、DC=COM

152

Storage Manager のユーザー管理