Administrator Guide
Table Of Contents
- このガイドについて
- Unisphere および Unisphere Central 2019 R1 管理者ガイド
- Unisphere の概要
- はじめに
- Storage Center の概要
- Storage Center の導入
- Storage Center の管理
- Storage Center の追加と整理
- ボリュームの管理
- コントローラを工場出荷時のデフォルト設定にリセットする
- [容量再利用]ウィザードの実行
- ストレージコンテナの管理
- データ削減の管理
- スナップショットプロファイルの管理
- ストレージプロファイルの管理
- QoS プロファイルの管理
- 外部ストレージアレイからのボリュームのインポート
- Storage Center サーバー管理
- Storage Center のメンテナンス
- Storage Center 設定の管理
- Storage Center の設定の継承の設定
- Storage Center ユーザーおよびグループの管理
- ユーザー特権レベル
- ユーザーグループ
- ユーザーアカウントの管理および認証
- ローカル Storage Center ユーザーの管理
- ローカル Storage Center ユーザーの作成
- 新規 Storage Center ユーザーのデフォルトユーザープリファレンスの設定
- ローカル Storage Center ユーザーの権限レベルの増加
- ローカル Storage Center ユーザーのセッションタイムアウトの変更
- Storage Center ユーザーの希望言語の変更
- ローカル Storage Center ユーザーに対するアクセスの有効化または無効化
- ローカル Storage Center ユーザーのローカルグループメンバーシップの変更
- ローカル Storage Center ユーザーのプリファレンスの設定
- ローカル Storage Center ユーザーに関する説明情報の変更
- ローカル Storage Center ユーザーのパスワードの変更
- ローカル Storage Center ユーザーの削除
- 削除されたローカル Storage Center ユーザーの復元
- ローカル Storage Center ユーザーグループの管理
- ローカル Storage Center ユーザーのパスワード要件の管理
- ディレクトリサービス認証の有効化
- ディレクトリサービスのユーザーの管理
- ディレクトリのユーザーグループの管理
- フロントエンド I/O ポートの管理
- バックエンド I/O ポートのハードウェアの管理
- フォールトドメインを使用した Fibre Channel I/O ポートのグループ化
- フォールトドメインを使用した iSCSI I/O ポートのグループ化
- iSCSI VLAN のタグ付けサポート
- iSCSI フォールトドメインの作成
- iSCSI フォールトドメインの変更
- iSCSI フォールトドメインの名前の変更
- iSCSI フォールトドメインの制御ポートのネットワーク設定の変更
- 物理 iSCSI フォールトドメインへの VLAN ID の追加
- iSCSI フォールトドメイン用の MTU の変更
- iSCSI フォールトドメイン用の TCP ポートの変更
- iSCSI フォールトドメインの iSCSI ウィンドウサイズの変更
- iSCSI フォールトドメインのダイジェスト設定の変更
- iSCSI フォールトドメインのタイムアウト設定の変更
- iSCSI フォールトドメインへのポートの追加
- フォールトドメイン内の iSCSI ポートのネットワーク接続のテスト
- iSCSI フォールトドメインからのポートの削除
- iSCSI フォールトドメインの NAT ポート転送の設定
- iSCSI フォールトドメインの CHAP の設定
- フォールトドメインを使用した SAS I/O ポートのグループ化
- ディスクとディスクフォルダの管理
- Secure Data の管理
- データ冗長性の管理
- ディスクエンクロージャの管理
- エンクロージャの追加
- エンクロージャの削除
- エンクロージャの交換
- ディスクエンクロージャの名前変更
- ディスクエンクロージャの資産タグの設定
- エンクロージャの削除
- エンクロージャのアラームのミュート
- エンクロージャアラームのミュート解除
- エンクロージャ冷却ファンの交換ステータスのクリア
- エンクロージャ I/O モジュールの交換ステータスのクリア
- エンクロージャ電源装置の交換ステータスのクリア
- 故障した電源装置の交換
- 電源装置の電圧不足ステータスのクリア
- 温度センサーの交換ステータスのクリア
- 温度センサーの最小および最大記録値のクリア
- 故障した冷却ファンセンサーの交換
- ディスクのインジケータライトの有効化または無効化
- ディスクの交換ステータスのクリア
- Storage Center コントローラの管理
- Storage Center のアップデート
- Storage Center のシャットダウンと再起動
- フィールド交換可能ユニット(FRU)の管理
- Storage Center 情報の表示
- Storage Center の監視
- Storage Center レポート
- Data Collector の管理
- Data Collector のユーザー管理
- SupportAssist の管理
ディレクトリサービスを使用する Data Collector の設定
Data Collector が Active Directory または OpenLDAP ディレクトリサービスを使用するように設定します。
前提条件
• Active Directory または OpenLDAP ディレクトリサービスは、ネットワーク環境に導入する必要があります。
• ディレクトリサービスは、特定の設定要件を満たす必要があります。
• Active Directory:このディレクトリサービスは、Kerberos 認証を使用するように設定する必要があります。
• OpenLDAP:このディレクトリサービスは、StartTLS 拡張使用の LDAP、または LDAPS(LDAP over SSL)を使用するよう
に設定する必要があります。
• ディレクトリサービスで OpenLDAP を使用する場合は、ディレクトリサーバーの SSL 証明書のパブリックキーファイル(DER ま
たは PEM でエンコードされたもの)をエクスポートし、Data Collector をホストするサーバーに転送する必要があります。
• Data Collector には、ディレクトリサービスへのネットワーク接続が必要です。
• Data Collector がディレクトリサービスと相互作用する方法を決定できるよう、環境内の DNS SRV レコードが正しく設定されて
いる必要があります。SRV レコードは定義されていない、または正しく設定されていない場合には、ディレクトリサービスを手
動で設定する必要があります。
• Data Collector には、ディレクトリサービスを照会するためのアクセス許可を持つユーザーが必要です。Active Directory の場合、
このユーザーは、ディレクトリ内のそのユーザーのエントリにユーザープリンシパル名属性(username@example.com)も持って
いる必要があります。
• Kerberos 認証を使用するには、管理者権限を持つ、または既存のサービスアカウントを使用するディレクトリサービスユーザー
のユーザー名とパスワードを入力する必要があります。
• ディレクトリサービスが設定されている場合に、別のドメインのディレクトリサービスを使用するように Data Collector を再設
定するには、ディレクトリサービスの設定を無効にして、適用してから次の手順に進みます。
• 別のフォレスト内のドメインに属している Active Directory ユーザーを認証するには、単方向または双方向の信頼をローカルフォ
レストとリモートフォレストの間に設定する必要があります。
手順
1. Unisphere Central のドロップダウン リストから Storage Center を選択した場合は、
(ホーム)をクリックします。
Unisphere Central ホーム ページが表示されます。
2. Data Collector をクリックします。
Data Collector ビューが表示されます。
3. 環境 タブをクリックし、ディレクトリサービス サブタブを選択します。
4. 編集 をクリックします。
サービス設定 ダイアログボックスが表示されます。
5. LDAP を設定します。
a) 有効化 チェックボックスをオンにします。
b) ドメイン フィールドに、検索するドメイン名を入力します。
メモ: Data Collector をホストするサーバーがドメインに属している場合、ドメイン フィールドは自動的に入力されま
す。
c) 認証バインド DN フィールドに、Data Collector が LDAP サーバの接続と検索に使用するユーザーの識別名またはユーザープリ
ンシパル名を入力します。ユーザー名 Administrator は許可されません。
•
識別名の例:
CN=Firstname Lastname、CN=users、DC=corp、DC=Company、DC=COM
•
ユ
ー
ザ
ー
プリンシプル名の例
:username@example.com
d) 認証バインドパスワード フィールドに、認証バインド識別名のパスワードを入力します。
e) ドメイン フィールドを変更する場合、検出 をクリックして、指定されたドメインのディレクトリサービスを探します。
6. (オプション)ディレクトリサービスを手動で設定します。
a) タイプ ドロップダウンメニューから、Active Directory または OpenLDAP を選択します。
b) ディレクトリサーバー フィールドで、別個の行に各ディレクトリサーバーの完全修飾ドメイン名(FQDN)を入力します。
メモ: Data Collector が、選択したプロトコルを使用して指定されたディレクトリサーバーと通信できることを確認する
には、テスト をクリックします。
c) ベース DN フィールドに、LDAP サーバのベース識別名を入力します。この名前は、ユーザーを検索する開始点です。
d) 接続タイムアウト フィールドに、LDAP サーバへの接続を試行している間、Data Collector が待機する最大時間(分単位)を
入力します。
7. (オプション)Kerberos 認証を設定します。ユーザーが自身の Windows セッション資格情報を使用して自動的にクライアントに
ログインできるようにするには、Kerberos 認証を設定する必要があります。
230 Data Collector のユーザー管理