このトピックでは、Cloud Storage Gateway コンソールで AD、LDAP、DNS を設定する方法について説明します。

このタスクについて

Active Directory (AD) と Lightweight Directory Access Protocol (LDAP) は、ディレクトリ情報のクエリと変更に使用される標準のアプリケーションプロトコルです。 参加する AD または LDAP サービスを選択し、設定を構成します。

  • バージョン 1.0.36 以降では、Cloud Storage Gateway コンソールで AD、LDAP、DNS の設定を構成できます。
  • DNS 設定を完了後にのみ、AD ドメインに参加できます。
  • AD または LDAP ドメインに参加できます。
  • 現在の AD ドメインユーザー、LDAP ユーザー、ローカルユーザーのアクセス権限は相互に上書きされ、最後に構成された方が有効になります。 AD ドメインに参加または脱退した後、または LDAP サーバーに接続または切断した後、CIFS 共有で構成されたユーザー権限は自動的に削除されます。
  • 現在、AD 機能は 64 ビットの Windows Server 2016 Datacenter および Windows Server 2012 R2 Datacenter をサポートしています。
  • 現在、LDAP 機能は 64 ビットの CentOS 7.4 と OpenLDAP 2.4.44 をサポートしています。

AD 設定の構成

  1. CSG コ ンソールにログインします。
  2. [ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブへ移動します。
  3. AD/LDAP/DNS ページで、 [AD に参加] をクリックします。
  4. [AD に参加] ダイアログボックスで、次のパラメーターを設定し、 [OK] をクリックします。
    • Server IP :AD サーバーの IP アドレスを入力します。
    • User Name :管理者のユーザー名を入力します。
    • Password :管理者パスワードを入力します。

    接続が確立されると、[AD][参加済み] のステータスが [Yes] になります。

    AD ドメインに参加すると、SMB 共有で構成されたローカルユーザー権限が削除されます。

LDAP 設定の構成

  1. CSG コ ンソールにログインします。
  2. [ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブへ移動します。
  3. AD/LDAP/DNS ページで、[接続を確立] をクリックします。
  4. 表示される [LDAP の接続] のダイアログボックスで、以下のパラメーターを設定し、 [OK] をクリックします。
    • Server IP :LDAP サーバーの IP アドレス (ディレクトリシステムエージェント) を入力します。
    • Support TLS :LDAP サーバーとの通信にシステムが使用する方法を指定します。
    • Base DN :LDAP ドメインを指定します (例: dc=iftdomain, or dc=ift.local)。
    • Root DN :ルート DN を指定します (例:cn=admin, dc=iftdomain, or dc=ift.local) 。
    • Password :ルートディレクトリのパスワードを入力します。

    接続が確立された後、 LDAP [参加済み] [Yes] になります。

    LDAP ドメインに参加すると、SMB 共有で構成されたローカルユーザーの権限が削除されます。

その他の操作

[AD/LDAP/DNS] ページでは、以下の操作が実行できます。

操作 説明
AD 接続の終了 AD[接続を閉じる] をクリックします。
LDAP 接続の終了 LDAP [接続を閉じる] をクリックします。
DNS サーバーの変更 [DNS の更新] をクリックして DNS サーバーの IP アドレスを変更します。