Administrator Guide
• Storage Center のホスト名)フィールドに、Storage Center の完全修飾ドメイン名(FQDN)を入力します。
• シングルコントローラ Storage Center システムでは、コントローラの IP アドレスの完全修飾ホスト名を入力します。
• デュアルコントローラ の Storage Center システムでは、管理 IP アドレスの完全修飾ホスト名を入力します。
• LDAP ドメイン フィールドに、検索する LDAP ドメインを入力します。
6. (オプション)サーバのテスト をクリックし、Storage Center が選択したプロトコルを使用して、指定されたディレクトリサー
バと通信できることを確認します。
7. (オプション)Transport Layer Security(TLS)が有効な場合は、認証局 PEM ファイルをアップロードします。
a) 認証局 PEM のアップロード をクリックします。
b) PEM ファイルの場所を参照し、ファイルを選択して、選択 をクリックします。TLS 証明書のアップロード ダイアログボッ
クスが表示されます。
メモ: PEM ファイルを間違えて選択した場合は、TLS 証明書のアップロード ダイアログボックスで 証明書のアップロ
ード をクリックして新しいファイルを選択します。
c) OK をクリックして証明書をアップロードします。
8. 次へ をクリックします。
Kerberos 設定 ページが開きます。
9. (オプション)有効 チェックボックスをオンにして Kerberos 認証を有効にします。
10. Kerberos 設定を変更するには、自動検出 チェックボックスをオフにし、そのフィールドに新しい値を入力します。
• Kerberos ドメインのレルム: 認証を実行する Kerberos ドメインのレルム。Windows ネットワークでは、これは大文字のド
メイン名になります。
• KDC ホスト名または IP アドレス: Storage Center が接続する Key Distribution Center(KDC)の完全修飾ドメイン名
(FQDN)または IP アドレス。
• パスワード更新率(日数): キータブが再生成されるまでの日数。デフォルト値は 0 で、これは 14 日のパスワード更新率に
相当します。
11. 次へ をクリックします。
ドメインへの参加 ページが開きます。
12. ドメイン管理者のユーザー名とパスワードを入力します。
13. 次へ をクリックします。
サマリ ページが開きます。
14. いずれかの設定を変更する場合は、戻る をクリックして前のページに戻ります。
15. 終了 をクリックします。
16. OK をクリックします。
ディレクトリサービスの手動設定
ディレクトリサービスの手動設定 ウィザードを使用して、ディレクトリサービス設定を手動で入力します。OpenLDAP または特別
な Active Directory 設定には手動設定を使用します。
手順
1. Storage Manager Client が Data Collector に接続されている場合は、ストレージ ビューで Storage Center を選択します。
2. サマリ タブで、設定の編集 をクリックします。
Storage Center 設定の編集 ダイアログボックスが開きます。
3. ディレクトリサービス タブをクリックします。
4. ディレクトリサービスの手動設定 をクリックします。
ディレクトリサービスの手動設定 ウィザードが開きます。
5. ディレクトリタイプ ドロップダウンメニューから、Active Directory または OpenLDAP を選択します。
6. ディレクトリサーバの設定を入力します。
• URI フィールドに、Storage Center が接続する 1 つまたは複数のサーバの Uniform Resource Identifier(URI)を入力します。
メモ: サーバの完全修飾ドメイン名(FQDN)を使用します。
2 つのサーバの URI の例:
ldap://server1.example.comldap://server2.example.com:1234
メモ: 複数のサーバを追加することにより、リソースが不足した場合にもユーザーの認証を継続することができます。
Storage Center が 1 台目のサーバとの接続を確立できない場合、Storage Center はリストに記載された順序で残りの
サーバへの接続を試行します。
Storage Center のメンテナンス 235