Administrator Guide
• ディレクトリサーバ接続タイムアウト フィールドに、Active Directory サーバに接続する場合に Storage Center が待機する最
大時間(分単位)を入力します。この値はゼロよりも大きくする必要があります。
• ベース DN フィールドに、LDAP サーバのベース識別名を入力します。ベース DN は、ユーザー検索の開始点です。
• 相対ベース フィールドに相対ベース情報を入力します。相対ベースは、ベース DN の先頭に付加される相対識別名(RDN)の
リストであり、コントローラをドメインに参加させる場所を示します。RDN には次のような属性と値が含まれます。
OU=SAN コントローラ
OU は属性であり、SAN コントローラ は値です。
RDN 値に以下の特殊文字が使用されている場合は、バックスラッシュを使用してエスケープする必要があります。
, + " \ < > ; = / CR LF
たとえば、次のとおりです。
相対ベース: OU=SAN コントローラ
(エスケープ不要)
相対ベース: OU=SAN\+コントローラ
(プラス記号をエスケープ)
相対ベース: OU=Buildings A\,B\,C,OU=SAN \+コントローラ
(カンマとプラス記号をエスケープ、た
だし RDN を区切るためのカンマを
除
く
)
• Storage Center のホスト名)フィールドに、Storage Center の完全修飾ドメイン名(FQDN)を入力します。
• シングルコントローラ Storage Center システムでは、コントローラの IP アドレスの完全修飾ホスト名を入力します。
• デュアルコントローラ の Storage Center システムでは、管理 IP アドレスの完全修飾ホスト名を入力します。
• LDAP ドメイン フィールドに、検索する LDAP ドメインを入力します。
• 認証バインド DN フィールドに、Storage Center が LDAP サーバに接続したり、LDAP サーバを検索したりするために使用す
るユーザーの識別名またはユーザープリンシパル名を入力します。
• 認証バインドパスワード フィールドに、認証バインド識別名のパスワードを入力します。
7. (オプション)サーバのテスト をクリックし、Storage Center が選択したプロトコルを使用して、指定されたディレクトリサー
バと通信できることを確認します。
8. (オプション)Transport Layer Security(TLS)が有効な場合は、認証局 PEM ファイルをアップロードします。
a) 認証局 PEM のアップロード をクリックします。
b) PEM ファイルの場所を参照し、ファイルを選択して、選択 をクリックします。TLS 証明書のアップロード ダイアログボッ
クスが表示されます。
メモ: PEM ファイルを間違えて選択した場合は、TLS 証明書のアップロード ダイアログボックスで 証明書のアップロ
ード をクリックして新しいファイルを選択します。
c) OK をクリックして証明書をアップロードします。
9. 次へ をクリックします。Kerberos 設定 ページが開きます。
10.(オプション)有効 チェックボックスを選択して Kerberos 認証を有効にします。
11. Kerberos 設定を変更するには、自動検出 チェックボックスを選択解除し、そのフィールドに新しい値を入力します。
• Kerberos ドメインのレルム: 認証を実行する Kerberos ドメインのレルム。Windows ネットワークでは、これは大文字のド
メイン名になります。
• KDC ホスト名または IP アドレス: Storage Center が接続する Key Distribution Center(KDC)の完全修飾ドメイン名
(FQDN)または IP アドレス。
• パスワード更新率(日数): キータブが再生成されるまでの日数。デフォルト値は 0 で、これは 14 日のパスワード更新率に
相当します。
12. 次へ をクリックします。
ドメインへの参加 ページが開きます。
13. ドメイン管理者のユーザー名とパスワードを入力します。
14. 次へ をクリックします。
サマリ ページが開きます。
15. いずれかの設定を変更する場合は、戻る をクリックして前のページに戻ります。
16. 終了 をクリックします。
17. OK をクリックします。
236 Storage Center のメンテナンス