Go to main content

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.0

印刷ビューの終了

» ...Documentation Home » Oracle ZFS Storage Appliance, Release OS8.8.0 ... » Oracle^® ZFS Storage Appliance ... » アプライアンスサービス » サービスの構成 » LDAP 構成 » LDAP セキュリティー設定の構成 (BUI)

更新: 2018 年 11 月

Oracle^® ZFS Storage Appliance 管理ガイド、Release OS8.8.0

ドキュメント情報

Oracle ZFS Storage Appliance について

アプライアンスの構成

アプライアンスサービス

サービスの管理

サービスの構成

Active Directory の構成

AD ドメインへの参加 (BUI)

AD ワークグループへの参加 (BUI)

Active Directory の構成 (CLI)

Active Directory のドメインへの参加

Active Directory のドメインとワークグループ

Active Directory の Windows Server でのサポート

DNS の構成 (BUI)

DNS の構成 (CLI)

ホスト名解決のテスト (CLI)

DNS サーバーの追加 (BUI)

DNS サーバーの追加 (CLI)

DNS サーバーステータスの表示 (BUI)

DNS サーバーステータスの表示 (CLI)

DNS のプロパティーとログ

Active Directory と DNS

DNS 以外での解決

DNS を使用しない操作

動的ルーティング構成

シェアへの FTP アクセスの追加 (BUI)

FTP のプロパティー

シェアへの HTTP アクセスの追加 (BUI)

HTTP のプロパティーとログ

HTTP の認証とアクセス制御

オブジェクト API の構成

Keystone サーバーの操作

HTTPS のプロパティーとログ

アイデンティティーマッピングの構成

アイデンティティーマッピングの構成 (BUI)

アイデンティティーマッピングの構成 (CLI)

マッピング規則の作成 (BUI)

マッピング規則の作成 (CLI)

マッピングの表示 (BUI)

キャッシュからのマッピングのフラッシュ (BUI)

キャッシュからのマッピングのフラッシュ (CLI)

アイデンティティーマッピングのベストプラクティス

アイデンティティーマッピングの概念

キャッシュされている一時的マッピング

アイデンティティーマッピングの大文字小文字の区別

マッピング規則の方向を示す記号

Kerberos 構成

Kerberos レルムの作成 (BUI)

Kerberos レルムの作成 (CLI)

Kerberos 鍵のインポート (BUI)

Kerberos 鍵のインポート (CLI)

Kerberos 主体および鍵の作成 (BUI)

Kerberos 主体および鍵の作成 (CLI)

Kerberos 主体および鍵の削除 (BUI)

Kerberos 主体および鍵の削除 (CLI)

Kerberos レルムの破棄 (BUI)

Kerberos レルムの破棄 (CLI)

Kerberos サービスのプロパティー

Kerberos のプロパティーとログ

アプライアンス管理者の追加 (BUI)

複数の属性値ペアを持つプロパティーの設定 (CLI)

LDAP セキュリティー設定の構成 (BUI)

LDAP セキュリティー設定の構成 (CLI)

LDAP サーバーステータスのモニタリング (BUI)

LDAP サーバーステータスのモニタリング (CLI)

LDAP のプロパティー

LDAP のカスタムマッピング

NDMP のローカル構成とリモート構成の違い

NDMP のバックアップの形式とタイプ

タイプ dump と tar による NDMP のバックアップ

タイプ zfs による NDMP のバックアップ

NDMP の増分バックアップ

レプリカのバックアップ

NDMP のプロパティーとログ

NFS サービスのプロパティー

NFS のための Kerberos レルムの構成

NFS ログと解析

NFS のプロパティー

NFS ネームサービスの依存関係

NFS を介したファイルシステムのシェア

NIS からのアプライアンス管理者の追加 (BUI)

NIS のプロパティーとログ

クロック同期の設定 (BUI)

NTP の構成 (CLI)

NTP のプロパティー

フォンホーム構成

アプライアンスの登録 (BUI)

アプライアンスの登録 (CLI)

アカウント情報の変更 (BUI)

フォンホームのプロパティー

RESTful API 構成

サービスタグの構成

シェアへの SFTP アクセスの追加 (BUI)

リモートアクセスのための SFTP の構成 (CLI)

SFTP のプロパティー、ポート、およびログ

シャドウ移行の構成

SMB サービスのプロパティー

SMB を介してシェアをエクスポートするためのプロパティーの設定

NFS と SMB の相互運用性

SMB の DFS 名前空間

SMB の Microsoft スタンドアロン DFS 名前空間管理ツールのサポートマトリックス

ローカル SMB グループへの DFS 名前空間の追加

SMB の自動ホーム

SMB の自動ホーム規則の追加 (CLI)

SMB ローカルグループへのユーザーの追加

SMB の MMC の統合

SMB のシェア管理

SMB のユーザー、グループ、および接続

SMB サービスの一覧表示

SMB の構成 (BUI)

SMB Active Directory の構成 (BUI)

SMB プロジェクトおよびシェアの構成 (BUI)

SMB データサービスの構成 (BUI)

アプライアンスのステータスを表示するための SNMP の構成 (BUI)

トラップを送信するための SNMP の構成

SNMP のプロパティー

root による SSH アクセスの無効化 (CLI)

SSH のプロパティーとログ

Classic Syslog: RFC 3164

最新の Syslog: RFC 5424

syslog メッセージの書式

syslog アラートメッセージの書式

Oracle Solaris レシーバの構成例 (CLI)

Linux レシーバの構成例 (CLI)

システム識別情報の構成

システム ID のプロパティーとログ

シェアへの TFTP アクセスの追加 (BUI)

ウイルススキャンの構成

シェアに対するウイルススキャンの構成 (BUI)

ウイルススキャンのプロパティーとログ

ウイルススキャンのファイル拡張子

スキャンエンジン

シェアとプロジェクト

シャドウ移行

スナップショットとクローン

リモートレプリケーション

データ暗号化

保守のワークフロー

言語:

LDAP セキュリティー設定の構成 (BUI)

LDAP サービスのセキュリティー設定を構成するには、次の手順を実行します。

Caution

注意 - セキュリティーリスクを回避するには、常に LDAP とともに SSL/TLS または Kerberos を構成してください。

「構成」>「サービス」に移動します。
「ディレクトリサービス」で「LDAP」を選択します。
「セキュリティー設定」で、次のいずれかの認証オプションを選択します。
- 匿名 - アプライアンスにすべてのユーザーが使用できるデータに対してのみアクセス権を付与します。オプションで SSL および TLS プロトコルを有効にするには、「SSL/TLS を有効化」のチェックボックスを選択します。
- 自己 - ユーザーの ID と証明書を使用してアプライアンスを認証します。自己認証では、Kerberos 暗号化と SASL/GSSAPI 認証方法を使用します。
- プロキシ - 特定のユーザーアカウントに対してプロキシを介した認証を指定します。次のオプションを設定します。
  - (オプション) SSL/TLS を有効化 - SSL および TLS プロトコルを有効化するにはこのチェックボックスを選択します。ユーザーの識別名およびパスワードが平文で送信されないため、簡易認証方法を使用するときは強くお勧めします。
  - 認証方法 - 「簡易 (RFC 4513)」または「SASL/DIGEST-MD5」を選択します。
  - プロキシ DN - プロキシ認証に使用されるアカウントの識別名です。
  - プロキシパスワード - プロキシ認証に使用されるアカウントのパスワード。
「適用」をクリックします。
注 - 「適用」をクリックすると、LDAP サーバーの構成が検証されます。「プロキシ DN」または「プロキシパスワード」が失敗するか、またはタイムアウトした場合は、警告が表示されます。

関連トピック

LDAP のプロパティー

Copyright © 2009, 2018, Oracle and/or its affiliates. All rights reserved.