Dell EMC Unity: GUIを使用してUnity認証用にLDAPユーザー/グループを追加する方法(ユーザー修正可能)

1.ユーザー検索パスとグループ検索パス

の決定[User Search Path]は、認証に使用されるユーザー ログインをDell EMC Unityが検索する場所です。この情報は、ユーザーの相対識別名から取得できます。パスを決定するには、Dell EMC UnityシステムでLDAP認証を使用することになっている既知のユーザーを選択し、次のコマンドを実行します。 dsqueryの Active Directory の場合:

たとえば、ユーザー名は "Kevin Peterson" です。

C:\Users\ABC>dsquery user -name "Kevin Peterson""
CN=Kevin Peterson,OU=TestUsers,DC=ourteam,DC=com"

ここで注意が必要なユーザー検索パスは次のとおりです。OU=TestUsers,DC=MyDomain,DC=com

グループ検索パスにも同様の方法を使用できます。これは、グループが検索される場所です。

C:\Users\ABC>dsquery group -name "Unity_Admins"
"CN=Unity_Admins,OU=TestGroups,DC=ourteam,DC=com"

グループ container のパス名: OU=TestGroups,DC=ourteam,DC=com

注：2 つの異なる OU のユーザーまたはグループを使用する場合、OU が入れ子になっている場合は外側の OU パスを設定するか、パスの DC 部分のみを設定できます。
DCパーツのみの設定(DC =チーム、DC = com (上記の例を参照)を検索パスとして使用すると、Dell EMC Unityはドメイン コントローラー内のすべてのOUを検索します。



2.ユーザー検索パスとグループ検索パス

の構成ユーザー アカウントまたはグループの組織パスが見つかったら、Dell EMC Unity GUIに移動し、設定アイコンを選択してから、ユーザーとグループディレクトリ>ー サービス>詳細を選択します。
次に示すように、ステップ1の情報を使用して、[User Search Path]と[Group Search Path]を設定します。







ここにあるその他の情報は、デフォルトのままにすることも、必要に応じて変更することもできます。
デフォルト値は次のとおりです。
User ID Attribute = sAMAccountName
User Object Class = user

Group Member Attribute = member
Group Name Attribute = cn
Group Object Class = group

設定を適用します。

3.新しいユーザーまたはグループをUnisphere構成に追加します。

User Managementに移動します(設定アイコン>ユーザーとグループの下)。
[Add a new User](+記号)をクリックします。



単一のLDAPユーザー アカウントを追加する場合は[LDAP User]を選択し、既存のLDAPグループを追加する場合は[LDAP Group]を選択します。
LDAPユーザー アカウントID(ユーザーのsAMAccountName属性)の名前またはLDAPグループ名を入力します。



LDAPユーザーまたはグループを入力したら、上記のように[Next]を選択します。
次の画面では、構成に追加された新しいユーザー/グループのロールを指定するように求められます。[



Next]ボタンを選択します。[Summary]セクションが表示されたら、入力した内容が正しいことを確認し、[Finish]を選択してセットアップを完了します。

上記の手順が完了すると、LDAPユーザー アカウントを使用してDell EMC Unityアレイにアクセスできるようになります。

ベスト プラクティスは、特殊文字を含まず、32文字未満のグループ名を使用することです。