Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SC5020

231

232

233

234

235

236

237

238

239

240

手順

1. Storage Manager Client が Data Collector に接続されている場合は、ストレージビューで Storage Center を選択します。

2. サマリタブで、設定の編集をクリックします。

Storage Center 設定の編集ダイアログボックスが開きます。

3. ユーザーおよびユーザーグループタブをクリックします。

4. ローカルユーザーグループサブタブで、ローカルユーザーグループを選択し、削除をクリックします。

削除ダイアログボックスが開きます。

5. OK をクリックして確認します。

6. OK をクリックします。

ディレクトリサービス認証の有効化

ディレクトリユーザーおよびディレクトリユーザーグループに Storage Center へのアクセスを許可するには、まず Storage Center で

1 台または複数の Directory/OpenLDAP サーバとの通信を設定する必要があります。Kerberos 認証を使用する場合は、Storage

Center で Kerberos キー配布センター（KDC）との通信も設定する必要があります。

前提条件

• Active Directory または OpenLDAP ディレクトリサービスをお客様の環境内に展開する必要があります。

• Storage Center からディレクトリサービスへのネットワーク接続が必要です。

• ディレクトリサービスの Active Directory/OpenLDAP の設定を理解している必要があります。

• Storage Center には、ディレクトリサービスのクエリが許可され、かつバインド操作を実行する十分な権限を持つディレクトリ

サービスユーザーの資格情報が必要です。

• （Active Directory のみ）コントローラをドメインに参加させるには、管理者であり、ディレクトリにコンピュータレコードを作

成する十分な権限を持つディレクトリサービスユーザーの資格情報が必要です。

• （Active Directory のみ）コントローラをドメインに参加させるには、Storage Center の順引きおよび逆引き DNS レコードをドメ

イン内に作成する必要があります。シングルコントローラの Storage Center システムでは、コントローラの IP アドレスの DNS

レコードを作成します。デュアルコントローラの Storage Center システムでは、管理 IP アドレスの DNS レコードを作成します。

• （OpenLDAP のみ）OpenLDAP でパスワード認証を使用するには、SSL/TLS を使用してディレクトリサービスと通信するために

SSL 証明書が必要です。

ディレクトリサービス設定の自動検出

ディレクトリサービス自動検出の設定ウィザードを使用して、Storage Center が利用可能なディレクトリサービスを自動的に検出で

きるようにします。

手順

1. Storage Manager Client が Data Collector に接続されている場合は、ストレージビューで Storage Center を選択します。

2. サマリタブで、設定の編集をクリックします。

Storage Center 設定の編集ダイアログボックスが開きます。

3. ディレクトリサービスタブをクリックします。

4. ディレクトリサービス自動検出の設定をクリックします。

Storage Center がディレクトリサーバ設定を自動的に検出し、ディレクトリサービス自動検出の設定ウィザードに設定が表示さ

れます。

5. （オプション）変更する任意の設定の横にあるチェックボックスを選択解除し、そのフィールドに新しい値を入力します。

• URI フィールドに、Storage Center が接続する 1 つまたは複数のサーバの Uniform Resource Identifier（URI）を入力します。

メモ: サーバの完全修飾ドメイン名（FQDN）を使用します。

2 つのサーバの URI の例：

ldap://server1.example.comldap://server2.example.com:1234

メモ: 複数のサーバを追加することにより、リソースが不足した場合にもユーザーの認証を継続することができます。

Storage Center が 1 台目のサーバとの接続を確立できない場合、Storage Center はリストに記載された順序で残りの

サーバへの接続を試行します。

• ディレクトリサーバ接続タイムアウトフィールドに、Active Directory サーバに接続する場合に Storage Center が待機する最

大時間（分単位）を入力します。この値はゼロよりも大きくする必要があります。

• ベース DN フィールドに、LDAP サーバのベース識別名を入力します。ベース DN は、ユーザー検索の開始点です。

234 Storage Center のメンテナンス