Fabric Interconnect での AD 認証の使用
これらのトピックでは、Fabric Interconnect を構成し、AD グループのメンバーが認証後に Fabric Interconnect にログインできるようにする方法について説明します。このセクションの手順を実行するときは、Oracle Fabric Manager を使用して、AD に関連付けられた Fabric Interconnect およびその他のプロパティー (AD サーバーの IP (またはホスト名) や認証方法など) を指定します。Fabric Interconnect を AD 環境に統合すると、ユーザーは ssh やその他の方法で Fabric Interconnect に直接ログインし、AD 認証を受けることができるようになります。
ソフトウェアは、ユーザーおよび役割用に内部の IMS をサポートしますが、LDAP、AD、または Kerberos 認証による外部の IMS 機能もサポートします。
AD サーバーで、ユーザーと役割が構成されている必要があります。役割は、AD サーバーで次のいずれかの方法を使用して定義できます。
-
従来の方法 - Oracle 役割 (administrators、operators、network、storage、server、および no-access) であり、先頭に xg- を付けることができます。たとえば、xg-administrators です。xg- 接頭辞の使用は必須でしたが、現在は必須ではありません。xg- の使用はまだサポートされているため、AD サーバー上のユーザーアカウントや役割を削除して作成し直す必要はありません。ただし、xg- 接頭辞を使用する既存のグループがある場合は、それらを Oracle Fabric Manager の役割にマップするためのグループマッピングを作成する必要があります。
-
グループマッピング - グループマッピングを使用して、ユーザーを RBAC 役割にマップできます。グループマッピングを使用すると、xg- 接頭辞を付けなくても AD サーバー上でグループと役割を作成できます。その後、グループを Oracle Fabric Manager の RBAC 役割にマップできます。グループマッピングでは、グループを複数の異なる役割にマップでき、マップされたグループ内のユーザーは複数の役割を持つことができます。グループマッピングは、Oracle Fabric Manager および Fabric Interconnect のレベルか、または個々のドメインのレベルで設定できます。詳細は、ユーザーグループの管理を参照してください。
AD サーバーでのユーザーの構成についての詳細は、AD サーバーに付属のドキュメントを参照してください。
ネットワーク内の AD サーバーの追加プロパティーを構成する必要があります。Oracle Fabric Manager の AD プロパティーの構成を参照してください。
「AD サーバー」タブを使用して、Fabric Interconnect に新しい AD サーバーを追加したり、「AD サーバー」タブで AD サーバーを選択して「削除」をクリックして、構成済みの AD サーバーを削除したりします。また、AD サーバーを選択し、上矢印をクリックして「稼働中」状態にしたり、下矢印をクリックして「停止」状態にしたりして、選択した AD サーバーの状態を制御することもできます。
