Administrator Guide
外部ディレクトリサービスの設定
ユーザーが外部ディレクトリサービスで認証されるようにするには、ディレクトリサービスを使用するように Data Collector を設定する必要があります。
ディレクトリサービスを使用する Data Collector の設定
Data Collector が Active Directory または OpenLDAP ディレクトリサービスを使用するように設定します。
前提条件
• Active Directory または OpenLDAP ディレクトリサービスは、ネットワーク環境に導入する必要があります。
• ディレクトリサービスは、特定の設定要件を満たす必要があります。
– Active Directory:このディレクトリサービスは、Kerberos 認証を使用するように設定する必要があります。
– OpenLDAP:このディレクトリサービスは、StartTLS 拡張使用の LDAP、または LDAPS(LDAP over SSL)を使用するように設定する必要が
あります。
• ディレクトリサービスで OpenLDAP を使用する場合は、ディレクトリサーバーの SSL 証明書のパブリックキーファイル(DER または PEM でエンコードさ
れたもの)をエクスポートし、Data Collector をホストするサーバーに転送する必要があります。
• Data Collector には、ディレクトリサービスへのネットワーク接続が必要です。
• Data Collector がディレクトリサービスと相互作用する方法を決定できるよう、環境内の DNS SRV レコードが正しく設定されている必要がありま
す。
SRV レコードは定義されていない、または正しく設定されていない場合には、ディレクトリサービスを手動で設定する必要があります。
• Data Collector には、ディレクトリサービスを照会するためのアクセス許可を持つユーザーが必要です。Active Directory の場合、このユーザーは、デ
ィレクトリ内のそのユーザーのエントリにユーザープリンシパル名属性
(username@example.com)も持っている必要があります。
• Kerberos 認証を使用するには、管理者権限を持つ、または既存のサービスアカウントを使用するディレクトリサービスユーザーのユーザー名とパスワ
ードを入力する必要があります。
• ディレクトリサービスが設定されている場合に、別のドメインのディレクトリサービスを使用するように Data Collector を再設定するには、ディレクトリサ
ービスの設定を無効にして、適用してから次の手順に進みます。
• 別のフォレスト内のドメインに属している Active Directory ユーザーを認証するには、単方向または双方向の信頼をローカルフォレストとリモートフォレ
ストの間に設定する必要があります。
手順
1 ドロップダウンリストから Storage Center を選択している場合は、左側のナビゲーションペインで (ホーム) をクリックします。
2 Data Collector をクリックします。
Data Collector ビューが表示されます。
3 環境 タブをクリックし、ディレクトリサービス サブタブを選択します。
4 編集 をクリックします。
サービス設定 ダイアログボックスが表示されます。
5 LDAP を設定します。
a 有効化 チェックボックスをオンにします。
b ドメイン フィールドに、検索するドメイン名を入力します。
メモ: Data Collector をホストするサーバーがドメインに属している場合、ドメイン フィールドは自動的に入力されます。
c 認証バインド DN フィールドに、Data Collector が LDAP サーバの接続と検索に使用するユーザーの識別名またはユーザープリンシパル名を
入力します。ユーザー名
Administrator は許可されません。
• 識別名の例
:
CN=Firstname Lastname、CN=users、DC=corp、DC=Company、DC=COM
• ユーザープリンシプル名の例:username@example.com
d 認証バインドパスワード フィールドに、認証バインド識別名のパスワードを入力します。
e ドメイン フィールドを変更する場合、検出 をクリックして、指定されたドメインのディレクトリサービスを探します。
6 (オプション)ディレクトリサービスを手動で設定します。
234
Data Collector のユーザー管理