Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SC5020

631

632

633

634

635

636

637

638

639

640

•

識別名の例：

CN=Firstname Lastname、CN=users、DC=corp、DC=Company、DC=COM

•

ユ

ー

ザ

ー

プリンシプル名の例

：username@example.com

d) 認証バインドパスワードフィールドに、認証バインド識別名のパスワードを入力します。

e) ドメインフィールドを変更する場合、検出をクリックして、指定されたドメインのディレクトリサービスを探します。

7. （オプション）ディレクトリサービスを手動で設定します。

a) タイプドロップダウンメニューから、Active Directory または OpenLDAP を選択します。

b) ディレクトリサーバーフィールドで、別個の行に各ディレクトリサーバーの完全修飾ドメイン名（FQDN）を入力します。

メモ: Data Collector が、選択したプロトコルを使用して指定されたディレクトリサーバーと通信できることを確認する

には、テストをクリックします。

c) ベース DN フィールドに、LDAP サーバのベース識別名を入力します。この名前は、ユーザーを検索する開始点です。

d) 接続タイムアウトフィールドに、LDAP サーバへの接続を試行している間、Data Collector が待機する最大時間（分単位）を

入力します。

8. （オプション）Kerberos 認証を設定します。ユーザーが自身の Windows セッション資格情報を使用して自動的にクライアントに

ログインできるようにするには、Kerberos 認証を設定する必要があります。

a) Kerberos 有効チェックボックスをオンにします。

b) Kerberos ドメインレルムフィールドに、認証する Kerberos レルムを入力します。Windows ネットワークでは、このレルム

は通常、大文字の Windows ドメイン名です。

c) （OpenLDAP のみ）KDC ホスト名または IP アドレスフィールドに、Distribution Center（KDC）のホスト名または IP アドレ

スを入力します。

d) Data Collector ホスト名フィールドに、Data Collector をホストするサーバーの完全修飾ドメイン名（FQDN）を入力します。

9. （オプション — Open LDAP のみ）Transport Layer Security（TLS）が有効な場合は、認証局 PEM ファイルをアップロードしま

す。

a) PEM ファイルの場所を参照し、そのファイルを選択し、開くをクリックします。

TLS 証明書のアップロードダイアログボックスが開きます。

メモ: PEM ファイルを間違えて選択した場合は、TLS 証明書のアップロードダイアログボックスで証明書のアップロ

ードをクリックして新しいファイルを選択します

b) c. OK をクリックして証明書をアップロードします。

10.（Active Directory のみ）ドメイン上に Data Collector を登録するには、ドメイン上での Data Collector の登録を選択します。

a) ドメイン管理者のユーザー名とパスワードを入力します。

これらの認証情報は Data Collector の登録にのみ使用され、保存されません。

b) OK をクリックします。

11. 既存のサービスアカウントを使用するには、ドメインに参加する既存のサービスアカウントを使用を選択します。

a) サービスアカウントのユーザー名とパスワードを入力します。

メモ: 既存のサービスアカウントは、次の値のある

servicePrincipalName

属性を以下の形式で含む必要があります。

HTTP/<host name>dc.<domain>@<realm>

HTTP/<host name>dc.<domain>

これらの値は Microsoft setspn.exe ツールまたは同等のツールを使用して設定できます。

OK をクリックします。

ディレクトリサービス検出のトラブルシューティング

Data Collector は、ネットワーク環境設定に基づいて最も近いディレクトリサービスの自動検出を試みます。検出された設定は、ト

ラブルシューティングの目的でテキストファイルに書き込まれます。検出に失敗した場合は、ネットワーク環境に対して適切な値

がテキストファイルに含まれていることを確認してください。

手順

1. Data Collector をホストするサーバーで、テキストエディタを使用して、C:\Program Files\Dell EMC\Storage Manager

\msaservice\directory_settings.txt を開きます。

2. directory_settings.txt ファイルにリストされている値がネットワーク環境に一致していることを確認します。

3. ファイルに適切でない値が含まれている場合は、設定を変更して問題を修正してください。

a) Data Collector をホストしているサーバが正しいドメインに参加していることを確認します。

b) DNS SRV レコードが正しく設定されていることを確認します。

c) Data Collector を使用して、ディレクトリサービスを再び検出します。

Storage Manager のユーザー管理 631