PowerMax：有効化する前に、symauthユーザーとグループ ロールのマッピングが定義されていることを確認します

認証イベントは、 storevntd ログまでの時間 symauth が有効になっており、ユーザーおよびグループの役割マッピングが定義される前に再起動されたSE*デーモンは、次のようになります。

storevntd ログ：

<Error> [20690             Listener] Aug-12 12:23:45.166 : [evtd_sympRegProducer] The Event Logger (running as user H:MGMT-0\storevntd) is not authorized to read the Symmetrix Audit Log (SID 000123456789).
<Error> [20690             Listener] Aug-12 12:23:45.166 : [evtd_sympRegProducer] Use the 'symauth' command to assign user H:MGMT-0\storevntd a role of AUDITOR or greater for SID 000123456789
<Error> [20690             Listener] Aug-12 12:23:45.166 : [evtd_logSetupRegs] Failure from event registration (evtRegister) -- Not authorized to register for this event type

symauth ユーザーとグループのロール マッピングが定義される前に、SEデーモンが再起動されました。
 

『Dell EMC Solutions Enabler Array Controls and Management CLI User Guide』の45ページに、認証を有効にする前に、ユーザーとグループのロール マッピングを定義することが記載されています。

 

『Dell EMC Solutions Enabler Array Controls and Management CLI User Guide』の45ページを参照してください

ユーザー認証

承認を有効にする前に、ユーザーとグループのロール マッピングを定義しておく必要があります。ユーザー認証は、個人が存在する場合にのみ有効にできるため、少なくとも、個人から管理者またはセキュリティ管理者へのマッピングが1つ必要です( symauth show -username command) を Admin または SecurityAdmin ロールのいずれかのロールにマップします。これらのロールにより、操作を制御する権限が与えられます。ユーザー グループには、最大4つのロールを割り当てることができます

ユーザー認証とグループ認証はデフォルトで無効になっています。

どのユーザーも、ユーザーおよびグループ ロール マッピングの作成や削除を含め、認証制御データを変更できます。

アレイに対して認証が有効になると、AdminロールとSecurityAdminロールを持つユーザーまたはグループのみが認証制御データを変更できます。