メインコンテンツまでスキップ

ディレクトリ サービスを使用したアクセス管理

管理者は、LDAP(Lightweight Directory Access Protocol)サーバとディレクトリ サービス(MicrosoftのActive Directoryなど)をアクセス管理に使用できます。

設定ワークフロー

ネットワークでLDAPサーバとディレクトリ サービスを使用している場合の設定は次のようになります。

  1. 管理者は、

    システム管理者権限を含むユーザー・プロファイルを持つ ThinkSystem System Manager にログインします。
    admin ユーザーには、システムのすべての機能を使用できるフルアクセスがあります。

  2. LDAPサーバの設定を入力します。これには、ドメイン名、URL、バインド アカウント情報が含まれます。

  3. LDAPサーバでセキュアなプロトコル(LDAPS)を使用している場合、LDAPサーバとストレージ アレイの間の認証に使用する認証局(CA)証明書チェーンをアップロードします。

  4. サーバ接続が確立されたら、ユーザ グループをストレージ アレイのロールにマッピングします。これらのロールは事前に定義され、変更することはできません。

  5. LDAPサーバとストレージ アレイの間の接続をテストします。

  6. ユーザは各自に割り当てられたLDAP / ディレクトリ サービスのクレデンシャルでシステムにログインします。

管理

認証にディレクトリ サービスを使用する場合、管理者は次の管理タスクを実行できます。

  • ディレクトリ サーバを追加する。

  • ディレクトリ サーバの設定を編集する。

  • LDAPユーザをローカル ユーザ ロールにマッピングする。

  • ディレクトリ サーバを削除する。