ディレクトリ・サーバー設定とロール・マッピングの編集

アクセス管理でディレクトリ・サーバーを設定済みの場合、その設定をいつでも変更することができます。設定には、サーバー接続情報とグループ/役割のマッピングが含まれます

1. 設定 > アクセスの管理の順に選択します。
2. ディレクトリ・サービス・タブを選択します。
3. 複数のサーバーが定義されている場合は、編集するサーバーを表から選択します。
4. 設定の表示 / 編集を選択します。
   "ディレクトリ・サーバー設定"ダイアログ・ボックスが開きます。
5. サーバーの設定タブで、必要に応じて設定を変更します。

   設定	説明
   構成設定
   ドメイン	LDAP サーバーのドメイン名。ドメインを複数入力する場合は、カンマで区切って入力します。ドメイン名は、ログイン情報（username@domain）において、認証するディレクトリ・サーバーを指定するために使用されます。
   サーバー URL	LDAP サーバーにアクセスするための URL。形式は ldap[s]:// host : port です。
   バインド アカウント（オプション）	LDAP サーバーに対する検索クエリやグループ内の検索で使用する読み取り専用のユーザー・アカウント。
   バインド パスワード（オプション）	バインド アカウントのパスワード （このフィールドはバインド アカウントを入力した場合に表示されます）。保存する前にサーバー接続をテストする
   ストレージ・アレイがこの設定で LDAP サーバーと通信できることを確認します。	ストレージ・アレイが LDAP サーバーの構成と通信できることを確認します。このチェックボックスを選択した場合、テストに失敗すると設定は変更されません。設定を編集するには、エラーを解決するか、チェックボックスを選択解除してテストをスキップする必要があります。権限設定
   検索ベース DN
   検索ベース DN	ユーザーを検索する LDAP コンテキスト。通常、形式は CN=Users, DC=copc, DC=local です。
   ユーザー名属性	認証用のユーザー ID にバインドされている属性。たとえば、 sAMAccountName です。
   グループ属性	グループとロールのマッピングに使用される、ユーザーの一連のグループ属性。たとえば、 memberOf, managedObjects です。

6. ロールのマッピング・タブで、必要に応じてマッピングを変更します。

   設定	説明
   マッピング
   グループ DN	マッピングする LDAP ユーザー・グループのドメイン名。正規表現はサポートされています。これらの特殊な正規表現文字 ( \.[]{}()<>*+-=!?^$| ) は、正規表現パターンの一部ではない場合、バックラッシュ ( \) でエスケープする必要があります。
   ロール	グループDNにマッピングするストレージ・アレイのロール。グループにマッピングするロールを1つずつ選択する必要があります。MonitorロールはThinkSystem System Managerにログインするため必要なロールであり、他のロールと一緒に指定する必要があります。 ストレージ・アレイのロールには次のものがあります。 Storage Admin – ストレージ オブジェクト（ボリュームやディスク プールなど）に対する読み取り / 書き込みのフル アクセスが付与されます。セキュリティ設定にはアクセスできません。 Security Admin – アクセス管理、証明書管理、および監査ログ管理のセキュリティ設定へのアクセスが付与されます。また、従来の管理インターフェイス（SYMbol）のオンとオフを切り替えることができます。 Support Admin – ストレージ・アレイ上にあるすべてのハードウェア・リソース、障害に関するデータ、MEL イベント、およびコントローラー・ファームウェアのアップグレードへのアクセス。ストレージ・オブジェクトやセキュリティー構成にはアクセスできません。 Monitor – すべてのストレージ オブジェクトに対する読み取り専用のアクセスが付与されます。セキュリティ設定にはアクセスできません。

   注

   Monitor ロールは、管理者を含むすべてのユーザーに必要です。System Manager は、Monitor ロールが存在しないユーザーについては正常に動作しません。
7. 必要な場合は、別のマッピングを追加をクリックしてグループとロールのマッピングをさらに指定します。
8. 保存をクリックします。