Manualshelf

Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SC5020
621622623624625626627628629630
外部ディレクトリサビスの設定
が外部ディレクトリサビスで認証されるようにするには、ディレクトリサビスを使用するように Data Collector を設定
する必要があります。
ディレクトリサビスを使用する Data Collector の設定
Data Collector Active Directory または OpenLDAP ディレクトリサビスを使用するように設定します。
前提
Active Directory または OpenLDAP ディレクトリサビスは、ネットワク環境に導入する必要があります。
ディレクトリサビスは、特定の設定要件をたす必要があります。
Active Directory:このディレクトリサビスは、Kerberos 認証を使用するように設定する必要があります。
OpenLDAP:このディレクトリサビスは、StartTLS 張使用の LDAP、または LDAPSLDAP over SSL)を使用するよう
に設定する必要があります。
ディレクトリサビスで OpenLDAP を使用する場合は、ディレクトリサ SSL 証明書のパブリックキファイルDER
たは PEM でエンコドされたもの)をエクスポトし、Data Collector をホストするサ送する必要があります。
Data Collector には、ディレクトリサビスへのネットワク接が必要です。
Data Collector がディレクトリサビスと相互作用する方法を決定できるよう、環境 DNS SRV レコドが正しく設定されて
いる必要があります。SRV レコドは定義されていない、または正しく設定されていない場合には、ディレクトリサビスを手
動で設定する必要があります。
Data Collector には、ディレクトリサビスを照するためのアクセス許可を持つユが必要です。Active Directory の場合、
このユは、ディレクトリのそのユのエントリにユプリンシパル名username@example.comも持って
いる必要があります。
Kerberos 認証を使用するには、管理者限を持つ、または存のサビスアカウントを使用するディレクトリサビスユ
のユ名とパスワドを入力する必要があります。
ディレクトリサビスが設定されている場合に、別のドメインのディレクトリサビスを使用するように Data Collector を再設
定するには、ディレクトリサビスの設定を無にして、適用してから次の手順に進みます。
別のフォレストのドメインにしている Active Directory を認証するには、方向または方向の信をロカルフォ
レストとリモトフォレストの間に設定する必要があります。
手順
1. Data Collector に接します。
a) Web ブラウザを開きます。
b) Web ブラウザで Data Collector のアドレスを、以下の形式で入力します。
https://data_collector_host_name_or_IP_address:3033/
c) Enter を押します。
Unisphere Central ログインペジが表示されます。
d) フィルドと パスワ フィルドに管理者限を持つ Data Collector のユ名とパスワドを入力
します。
e) ログイン をクリックします。
2.
Unisphere Central のドロップダウン リストから Storage Center を選した場合は、
(ホム)をクリックします。
Unisphere Central ジが表示されます。
3. Data Collector をクリックします。
Data Collector ビュが表示されます。
4. 環境 タブをクリックし、ディレクトリサビス サブタブを選します。
5. 編集 をクリックします。
ビス設定 ダイアログボックスが表示されます。
6. LDAP を設定します。
a) チェックボックスをオンにします。
b) ドメイン フィルドに、索するドメイン名を入力します。
メモ: Data Collector をホストするサがドメインにしている場合、ドメイン フィルドは自動的に入力されま
す。
c) 認証バインド DN フィルドに、Data Collector LDAP バの接索に使用するユの識別名またはユプリ
ンシパル名を入力します。ユ Administrator は許可されません。
630 Storage Manager のユ管理