eNAS: Active Directory/LDAPユーザーを使用してUnisphere for Fileを管理する方法

この記事では、Windowsアカウント名を使用してeNAS上のUnisphere for Fileを管理するようにLDAPを構成する手順について説明します
構成は、理解とセットアップを容易にするために、3つの主要なセクションに分かれています
セクションA - LDAPS(シナリオA)またはLDAP(シナリオB)に必要なすべての構成パラメーターをリストします
セクションB - LDAP構成の検証
セクションC - LDAPグループへの役割の割り当て

前提条件：「LDAPドメインの管理」のセットアップを開始する前に、AD/LDAP管理者に相談し、以下に記載されている必要な情報を収集してください。

セクションA - LDAPSとLDAPのどちらを使用するかに応じた構成パラメーター

シナリオA - LDAPSに必要な構成パラメーター

1. eNAS Control StationのIPアドレスを使用してUnisphereにログインします。
2. [All Systems]ドロップダウンから、該当するControl Stationのホスト名を選択します。
3. [Settings]タブに移動し、[Manage LDAP Domain]をクリックします。
4. [Manage LDAP Domain]で、必須入力フィールドに詳細を入力します。ネスト グループ レベル、ユーザーID属性、ユーザー名属性、グループ名属性など、いくつかのフィールドはデフォルトですでに入力されています。残りのフィールドは手動で入力する必要があります。
   1. ドメイン名：Windowsドメイン名を入力します。
   2. LDAPまたはADサーバーのプライマリー ホスト名またはIPアドレス
   3. LDAPまたはADサーバーのセカンダリー ホスト名またはIPアドレス
   4. SSH有効: このチェックボックスをオンにして「LDAPS」を使用し、必要なSSL証明書をアップロードします。
      1. SSL Primary Certificate, Upload New SSL Primary Certificate
      2. SSL バックアップ証明書、新しい SSL バックアップ証明書のアップロード
   5. LDAPSのポート番号を636として選択します。
   6. ディレクトリー サービス タイプを選択します。デフォルトのActive DirectoryまたはカスタムActive Directoryまたは他のディレクトリー サーバー
      メモ: ディレクトリ サービス タイプとして[Custom Active Directory]を選択すると、[User and Group Search Path]を入力するオプションが表示されます。
   7. LDAP/ADサーバーのログイン名(バインド識別名(DN))。
   8. バインドDNログイン名に対応するバインドDNパスワード。
   9. ユーザー検索パス - Active Directoryから抽出したユーザー検索パスを入力します。
   10. グループ検索パス - Active Directoryから抽出したユーザー検索パスを入力します。

シナリオ - B - LDAP 構成による LDAP ドメインの管理

1. eNASのControl StationのIPアドレスを使用してUnisphereにログインします。
2. [All Systems]ドロップダウンから、該当するControl Stationのホスト名を選択します。
3. [Settings]タブに移動し、[Manage LDAP Domain]をクリックします。
4. [Manage LDAP Domain]で、必須入力フィールドに詳細を入力します。ネスト グループ レベル、ユーザーID属性、ユーザー名属性、グループ名属性など、いくつかのフィールドはデフォルトですでに入力されています。残りのフィールドは手動で入力する必要があります。
   1. ドメイン名：Windowsドメイン名を入力します。
   2. LDAPまたはADサーバーのプライマリー ホスト名またはIPアドレス
   3. LDAPまたはADサーバーのセカンダリー ホスト名またはIPアドレス
   4. SSH有効: 「LDAP」を使用するには、このボックスをオフにします。
   5. LDAPのポート番号として369を選択します。
   6. ディレクトリー サービス タイプを選択します。デフォルトのActive DirectoryまたはカスタムActive Directoryまたは他のディレクトリー サーバー
      メモ: ディレクトリ サービス タイプとして[Custom Active Directory]を選択すると、[User and Group Search Path]を入力するオプションが表示されます。
   7. LDAP/ADサーバーのログイン名(バインド識別名(DN))。
   8. バインドDNログイン名に対応するバインドDNパスワード。
   9. ユーザー検索パス - Active Directoryから抽出したユーザー検索パスを入力します。
   10. グループ検索パス - Active Directoryから抽出したユーザー検索パスを入力します。

セクションB - 構成の検証

• 次のステップでは、[Manage LDAP Domain]ウィンドウの下部にある[Test]ボタンを使用して、この構成をテストします。
• 上記の手順で入力したすべての構成の詳細が有効な場合、テストは成功するはずです。

セクションC:LDAPグループへの役割の割り当て

[Manage LDAP Domain]ウィンドウで[Test]が成功したら、次の手順に従ってWindowsグループを追加し、そのWindowsグループにロールを割り当てます。

1. 「Root」ユーザーとして、[Settings] > [Security] > [User Customization]-[> Groups]に移動します。
2. [Create]ボタンをクリックし、[Group Name]の下にグループの名前を入力します。
3. 割り当てるロールを選択します。例: Administrator
4. [Group Type]を選択します。この場合は[LDAP Domain Mapped Group]です。
5. [マップされたグループ名]フィールドに、使用する予定のWindowsグループの正確な名前を入力します。
6. 「適用」と「OK」をクリックします。
7. 最後に確認するために、Unisphereにログインし、[Use LDAP]チェックボックスをオンにして、LDAPグループに追加されたWindowsアカウント名とパスワードを入力し、アクセスを確認します。

詳細と情報については、「VNX P/N 300-015-128 REV. 04のセキュリティ構成ガイド」を参照してください

デフォルトのActive Directory :
-ユーザーとグループのパスが両方ともCN=Users,DC=<domain component>,DC=<domaincomponent>[, DC=<domain component> ]
(例:CN=Users,DC=derbycity,DC=local)場合は、Unisphereの[Manage LDAP Domain]ビューで[Default Active Directory]オプションを使用できます。

お客様の Active Directory :-
Users が既定のコンテナー (CN=Users) に含まれていない可能性があります。代わりに、ディレクトリ内の他のコンテナや組織単位(Celerraユーザーなど)に配置されている場合があります。この場合は、Unisphereの[Manage LDAP Domain]ビューの[Custom Active Directory]オプションを使用して、検索パスを手動で入力する必要があります。