1 Oracle ZFS Storage Appliance の概要
SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス
NDMP の「dump」および「tar」を使用したバックアップ
Active Directory のドメインとワークグループ
Active Directory の Windows Server 2012 でのサポート
Active Directory の Windows Server 2008 でのサポート
Active Directory の Windows Server 2008 でのサポートのセクション A: Kerberos の問題 (KB951191)
Active Directory の Windows Server 2008 でのサポートのセクション B: NTLMv2 の問題 (KB957441)
Active Directory の Windows Server 2008 でのサポートのセクション C: NTLMv2 に関する注意点
BUI を使用した Active Directory の構成
CLI を使用した Active Directory の構成
例 - CLI を使用した Active Directory の構成
使用している環境に適した設定については、LDAP サーバー管理者に問い合せてください。
SSL/TLS で LDAP トラフィックを保護 - TLS (Transport Layer Security、SSL の後継) を切り替えて、LDAP サーバーへのセキュアな接続を確立します
ベース検索 DN - ディレクトリ検索の開始位置になる、ベースオブジェクトの識別名を指定します。
検索範囲 - ベースオブジェクトを基準にした、検索対象となる LDAP ディレクトリ内のオブジェクトを定義します。検索結果は、ベース検索オブジェクトの直下にあるオブジェクト (1 レベル) だけに制限することも、ベース検索オブジェクトの下にあるすべてのオブジェクト (サブツリー) を含めることもできます。デフォルトは 1 レベルです。
認証方法 - LDAP サーバーにアプライアンスを認証させるために使用される方法。アプライアンスでは、Simple (RFC 4513)、SASL/DIGEST-MD5、および SASL/GSSAPI 認証をサポートしています。Simple 認証方法を使用する場合は、SSL/TLS を有効にして、ユーザーの DN とパスワードが平文で送信されないようにしてください。SASL/GSSAPI 認証方法を使用する場合は、自己バインド資格レベルのみを利用できます。
バインド資格レベル - LDAP サーバーにアプライアンスを認証させるために使用される資格。
* 「匿名」では、アプライアンスはすべてのユーザーが使用できるデータにのみアクセスできます。
* 「プロキシ」では、指定のアカウントでバインドするようサービスに指示します。
* プロキシ DN - プロキシ認証に使用されるアカウントの識別名です。
* プロキシパスワード - プロキシ認証に使用されるアカウントのパスワードです。
* 自己 -「自己」では、ユーザーの ID と資格を使用してアプライアンスを認証します。「自己」認証は、SASL/GSSAPI 認証方法でのみ使用できます。
スキーマ定義 - アプライアンスで使用されるスキーマ。管理者は、このプロパティーを使用して、ユーザー、グループ、およびネットグループのデフォルトの検索記述子、属性マッピング、およびオブジェクトクラスマッピングをオーバーライドできます。詳細は、LDAP サービスを参照してください。
サーバー - 使用する LDAP サーバーのリスト。サーバーを 1 つだけ指定した場合、アプライアンスはそのサーバーだけを使用し、そのサーバーに障害が発生すると、LDAP サービスは使用できなくなります。複数のサーバーを指定した場合、優先順位はなく、機能している任意のサーバーをいつでも使用できます。いずれかのサーバーに障害が発生すると、リスト内の別のサーバーが使用されます。指定されたすべてのサーバーに障害が発生しないかぎり、LDAP サービスは引き続き使用できます。