CLI を使用したリモート認証サービスの構成

コマンド行インターフェース (CLI) を使用して、 リモート認証を使用するように SAN ボリューム・コントローラーを構成できます。

1. リモート認証サーバーの位置を使用してクラスターを構成する。

   設定値を変更するには、svctask chauthservice コマンドを発行します。 設定値を表示するには、svcinfo lscluster コマンドを発行します。

   サーバーへの接続には、http または https のどちらかを使用できます。 http オプションを使用する場合、 ユーザー情報とパスワード情報は、IP ネットワークを介して平文で伝送されます。

2. 認証サービスで使用されているユーザー・グループとマッチングして、クラスター上にユーザー・グループを構成する。
   認証サービスに認識されているそれぞれのインタレストのグループごとに、同じ名前および使用可能になっているリモート設定値を使用して、SAN ボリューム・コントローラーのユーザー・グループを作成する必要があります。 例えば、sysadmins という名前のグループの メンバーが SAN ボリューム・コントローラーの Administrator (admin) の役割が必要な場合、 次のコマンドを発行します。

   svctask mkusergrp -name sysadmins -remote -role Administrator

   あるユーザーのグループのだれも、 SAN ボリューム・コントローラーのユーザー・グループのどれにも一致しない場合、 ユーザーはクラスターにアクセスすることを許可されません。

3. セキュア・シェル (SSH) アクセスが必要ないユーザーを構成する。

   リモート認証サービスを使用し、SSH アクセスを必要としない SAN ボリューム・コントローラーのユーザーは、 システムから削除する必要があります。スーパーユーザーは削除できず、 また、リモート認証サービスを使用できません。

4. SSH アクセスが必要なユーザーを構成する。

   リモート認証サービスを使用し、SSH アクセスを必要とする SAN ボリューム・コントローラーの すべてのユーザーは、リモート設定値を使用可能にし、 さらに、同じパスワードをクラスターと認証サービスの両方に設定する必要があります。

   リモート設定値によって、SAN ボリューム・コントローラーは、 ユーザーの役割を判別するために、グループ情報について認証サービスを確認するよう指示されます。

5. システム時刻を構成する。

   SAN ボリューム・コントローラーのクラスターの現在時刻と リモート認証サービスを実行するシステムの現在時刻は、一致する必要があります。 これを行う最も簡単な方法は、両方に同じ Network Time Protocol (NTP) サーバーを使用することです。

   重要: このステップを実行できない場合、 SAN ボリューム・コントローラーのユーザー・インターフェースの対話式パフォーマンスが悪くなるか、 誤ったユーザー役割の割り当てを生じる結果になります。