ディレクトリ サービスを使用したアクセス管理
LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービス(MicrosoftのActive Directoryなど)を使用して認証を管理することができます。
設定ワークフロー
ネットワークでLDAPサーバとディレクトリ サービスを使用している場合の設定は次のようになります。
管理者は、
システム管理者権限を含むユーザー・プロファイルを持つ ThinkSystem SAN Manager にログインします。注admin ユーザーには、システムのすべての機能を使用できるフルアクセスがあります。LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインド アカウント情報が含まれます。
LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとホスト システム(Web Services Proxy がインストールされているシステム)の間の認証に使用する認証局(CA)証明書チェーンをアップロードします。
サーバ接続が確立されたら、ユーザ グループをローカル ユーザ ロールにマッピングします。これらのロールは事前に定義され、変更することはできません。
LDAPサーバと Web Services Proxy の間の接続をテストします。
ユーザは各自に割り当てられたLDAP / ディレクトリ サービスのクレデンシャルでシステムにログインします。
管理
認証にディレクトリ サービスを使用する場合、管理者は次の管理タスクを実行できます。
ディレクトリ サーバを追加する。
ディレクトリ サーバの設定を編集する。
LDAPユーザをローカル ユーザ ロールにマッピングする。
ディレクトリ サーバを削除する。
パスワードを変更する。
パスワードの最小文字数を設定する。
パスワードなしでログインできるようにユーザに許可する。
フィードバックを送る