ドメインユーザまたはグループを使用した認証のためのSystem Managerの設定方法

前提条件：

• ユーザを追加する前に、クラスタ管理SVMでドメイントンネルまたはLDAPクライアントを設定しておく必要があります。

• ドメイントンネル とLDAPクライアント の設定方法の詳細については、ドメイントンネルとLDAPクライアントのドキュメントを参照してください。

手順：

• System Manager UIからADまたはLDAP認証用のSystem Managerユーザを追加するには

  1. System Managerで、[クラスタ]>[設定]に移動し、  [ユーザとロール]タイル内をクリックします。
  2. ボタンをクリックします。
  3. System Manager をターゲット製品として、HTTP をアプリケーションとして、認証 方式としてActive Directoryドメイン（ADの場合）またはネームサーバスイッチ（LDAPの場合）を選択します。
• ONTAPコマンドラインを使用してADまたはLDAP認証用のSystem Managerユーザを追加するには

  次の例は、 nsswitch（LDAP）methodオプションを使用して、ユーザが「ocdomain」ドメイン内の「test_group」LDAPグループのメンバーであることを認証できるエントリを追加するsecurity login create コマンドを示しています。

  cluster1::> security login show  -user-or-group-name ocdomain\*
Vserver: cluster1
                                                                Second
User/Group                 Authentication                 Acct   Authentication
Name           Application Method        Role Name        Locked Method
-------------- ----------- ------------- ---------------- ------ --------------
ocdomain\test_group   http        nsswitch        admin            -      none

1 entries were displayed.

  図1：domain\usernameを使用したSystem Managerへのログイン
  

  1. security login create  コマンドを使用して、管理ユーティリティのログイン方法を作成する

  • httpアプリケーションタイプの指定（Webサービス要求の場合）
  • 認証方式：ADの場合は「domain」、LDAPの場合は「nsswitch」
  • security login create -user-or-group-name ocdomain\test_group -application http -authentication-method nsswitch -role admin -vserver admin_vserver

• 設定されているドメインまたはLDAPユーザ/グループを検証します。
  • CLIを使用：
    • security login show コマンドを実行して出力を表示します。
  • System Managerを使用：
    1. adminアカウントを使用してSystem Managerにログインする
    2. UIでユーザまたはグループのエントリを表示するには、[Cluster]> [Settings]に移動し 、[Security]セクションで  [Users and Roles]タイル内のをクリックします。
    3. 図2：[Settings]>[Users]