このトピックでは、Cloud Storage Gateway コンソールで AD、LDAP、DNS を設定する方法について説明します。
このタスクについて
Active Directory (AD) と Lightweight Directory Access Protocol (LDAP) は、ディレクトリ情報のクエリと変更に使用される標準のアプリケーションプロトコルです。
参加する AD または LDAP サービスを選択し、設定を構成します。
- バージョン 1.0.36 以降では、Cloud Storage Gateway コンソールで AD、LDAP、DNS の設定を構成できます。
- DNS 設定を完了後にのみ、AD ドメインに参加できます。
- AD または LDAP ドメインに参加できます。
- 現在の AD ドメインユーザー、LDAP ユーザー、ローカルユーザーのアクセス権限は相互に上書きされ、最後に構成された方が有効になります。 AD ドメインに参加または脱退した後、または
LDAP サーバーに接続または切断した後、CIFS 共有で構成されたユーザー権限は自動的に削除されます。
- 現在、AD 機能は 64 ビットの Windows Server 2016 Datacenter および Windows Server 2012 R2 Datacenter
をサポートしています。
- 現在、LDAP 機能は 64 ビットの CentOS 7.4 と OpenLDAP 2.4.44 をサポートしています。
AD 設定の構成
- CSG コ ンソールにログインします。
- [ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブへ移動します。
- AD/LDAP/DNS ページで、 [AD に参加] をクリックします。
- [AD に参加] ダイアログボックスで、次のパラメーターを設定し、 [OK] をクリックします。
- Server IP :AD サーバーの IP アドレスを入力します。
- User Name :管理者のユーザー名を入力します。
- Password :管理者パスワードを入力します。
接続が確立されると、[AD] の [参加済み] のステータスが [Yes] になります。
注 AD ドメインに参加すると、SMB 共有で構成されたローカルユーザー権限が削除されます。
LDAP 設定の構成
- CSG コ ンソールにログインします。
- [ゲートウェイクラスター] ページで対象のファイルゲートウェイを確認し、ゲートウェイの名前をクリックして [共有] タブへ移動します。
- AD/LDAP/DNS ページで、[接続を確立] をクリックします。
- 表示される [LDAP の接続] のダイアログボックスで、以下のパラメーターを設定し、 [OK] をクリックします。
- Server IP :LDAP サーバーの IP アドレス (ディレクトリシステムエージェント) を入力します。
- Support TLS :LDAP サーバーとの通信にシステムが使用する方法を指定します。
- Base DN :LDAP ドメインを指定します (例: dc=iftdomain, or dc=ift.local)。
- Root DN :ルート DN を指定します (例:cn=admin, dc=iftdomain, or dc=ift.local) 。
- Password :ルートディレクトリのパスワードを入力します。
接続が確立された後、 LDAP の [参加済み] が [Yes] になります。
注 LDAP ドメインに参加すると、SMB 共有で構成されたローカルユーザーの権限が削除されます。
その他の操作
[AD/LDAP/DNS] ページでは、以下の操作が実行できます。
操作 |
説明 |
AD 接続の終了 |
AD で [接続を閉じる] をクリックします。
|
LDAP 接続の終了 |
LDAP で [接続を閉じる] をクリックします。
|
DNS サーバーの変更 |
[DNS の更新] をクリックして DNS サーバーの IP アドレスを変更します。
|