Administrator Guide
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クライアントのアクセス性 を選択します。
4. ディレクトリサービス タブをクリックします。
5. NFS ユーザーのリポジトリ(NIS または LDAP)領域で、設定の編集 をクリックします。Active Directory 設定の編集 ダイアロ
グボックスが開きます。
6. LDAP ラジオボタンを選択します。
7. フィルタが適用されたブランチ フィールドで、検索する LDAP 名を入力して、追加 をクリックします。
8. Active Directory 拡張スキーマに LDAP を使用するには、次の手順を実行します。
a) 拡張スキーマ フィールドに 有効 を選択します。
9. TLS 経由での LDAP を使用して LDAP サーバとのすべての通信を暗号化するには、次の手順を実行します。
a) TLS 経由での LDAP フィールドに、有効 を選択します。
10. LDAP 証明書をインストールするには、次の手順を実行します。
a) LDAP 証明書のインストール フィールドに、有効 を選択します。
b) LDAP 証明書 フィールドで証明書を指定します。
c) 証明書のアップロード をクリックします。
11. 非匿名 LDAP バインドを使用するには、次の手順を実行します。
a) 非匿名 LDAP バインド フィールドに、有効 を選択します。
b) バインド DN および バインドパスワード の各フィールドに適切な情報を入力します。
12. OK をクリックします。
LDAP 認証の有効化
FluidFS クラスタが LDAP ディレクトリサービスと通信するように設定します。複数の LDAP サーバーを追加することで、LDAP サー
バーの障害が発生した場合に、ユーザーの認証が継続されます。FluidFS クラスタが優先サーバーとの接続を確立できない場合は、他
の残りのサーバーとの接続が順番に試行されます。
手順
1. ストレージ ビューで、FluidFS クラスタを選択します。
2. ファイルシステム タブをクリックします。
3. ファイルシステム ビューで、クライアントのアクセス性 を選択します。
4. ディレクトリサービス タブをクリックします。
5. NFS ユーザーリポジトリ セクションの 設定の編集 をクリックします。外部ユーザーデータベースの編集 ダイアログボックスが
開きます。
6. LDAP を選択します。
7. ベース DN フィールドに、ユーザーの検索を開始するディレクトリ内の場所を表す LDAP ベース識別名を入力します。通常、こ
の名前の書式は dc=domain, dc=com のようになります。
8. LDAP サーバー テキストフィールドに、LDAP サーバーのホスト名または IP アドレスを入力し、追加 をクリックします。追加の
LDAP サーバーに対してこの手順を繰り返します。
9. (オプション)必要に応じて残りの LDAP の属性を設定します。これらのオプションについては、オンラインヘルプを参照して
ください。
• Active Directory で LDAP データベースを提供することを指定する場合は、拡張スキーマ チェックボックスを選択します。
• FluidFS クラスタから LDAP サーバへの接続を認証するには、非匿名 LDAP バインド チェックボックスをオンにします。続
いて、接続を認証するために使用する LDAP バインド識別名を バインド DN フィールドに入力し、LDAP バインドパスワー
ドを バインドパスワード フィールドに入力します。
• TLS を使用して FluidFS クラスタから LDAP サーバへの接続を暗号化するには、TLS 経由での LDAP チェックボックスを選
択します。
• LDAP サービスで使用される証明書を検証するには、LDAP 証明書のインストール チェックボックスを選択します。次に、
証明書のアップロード をクリックし、FluidFS クラスタにアップロードする LDAP SSL 証明書を選択します。
10. OK をクリックします。
LDAP ベース DN の変更
LDAP ベース識別名は、ユーザーの検索を開始するディレクトリ内の場所を表します。
FluidFS 管理 371