SAN ボリューム・コントローラー・クラスターにアクセスする
ローカル・ユーザーまたはリモート・ユーザーを作成できます。
始める前に
クラスターにアクセスする 2 つのカテゴリーのユーザーを作成できます。
これらのタイプは、ユーザーがクラスターに認証される方法に基づいています。
ローカル・ユーザーは、パスワードまたはセキュア・シェル (SSH) 鍵、またはその両方を指定する必要があります。
ローカル・ユーザーは、
SAN ボリューム・コントローラー・クラスターにある認証方式を使用して認証されます。
ローカル・ユーザーが SAN ボリューム・コントローラー・コンソールにアクセスする必要がある場合は、そのユーザーにはパスワードが必要です。
ユーザーがコマンド行インターフェース (CLI) にアクセスする必要がある場合は、
有効な SSH 鍵ファイルが必要です。ユーザーが両方のインターフェースを使用して作業する場合は、
パスワードおよび SSH 鍵の両方が必要です。
ローカル・ユーザーは、クラスター上に定義されているユーザー・グループの一部でなければなりません。
ユーザー・グループは、そのグループ内のユーザーに、クラスター上の特定のセットの操作の権限を与える役割を定義します。
リモート・ユーザーは、
IBM® Tivoli® Storage Productivity Center などの SAN 管理
アプリケーションによって通常提供されているリモート・サービス上で認証され、
ローカル認証方式は必要ありません。
リモート・ユーザーの場合、コマンド行インターフェース (CLI) を使用するには、
パスワードと SSH 鍵の両方が必要です。
リモート・ユーザーが SAN ボリューム・コントローラー・コンソールにアクセスするために
ローカル資格情報が必要になるのは、リモート・サービスがダウンしている場合だけです。
リモート・ユーザーのグループは、リモート認証サービスによって定義されます。
このタスクについて
この作業は、
SAN ボリューム・コントローラー・コンソールを既に起動済みであることを前提としています。
ローカル・ユーザーまたはリモート・ユーザーを作成するには、以下のステップを実行します。
手順
- ポートフォリオのをクリックする。
「ユーザーの表示」パネルが表示されます。
- タスク・リストから「ユーザーの作成」を選択して、「実行」をクリックする。
「ユーザーの作成」パネルが表示されます。
- ユーザーの名前を入力する。
- ユーザーのパスワードを入力します。パスワードはブランク文字で始めたり終わることはできません。
パスワードは、6 から 64 文字の印刷可能 ASCII 文字ストリングで構成できます。
- ユーザーに関連付けられている SSH 鍵ファイルを入力する。「参照」をクリックして、ファイルを選択します。
このユーザーがコマンド行インターフェースを使用してクラスターを管理する予定がある場合は、SSH 鍵が必要です。 リモート認証サービスを使用し、
コマンド行インターフェースにアクセスするために SSH 鍵が必要な SAN ボリューム・コントローラーのすべてのユーザーは、
同じパスワードをクラスターと認証サービスの両方に持っている要があります。さらに、ユーザーが属すユーザー・グループは、
リモート認証サービスに見えている必要があります。
リモート可視性の設定により SAN ボリューム・コントローラーが、
リモート認証サービスを調べて、
クラスター上のユーザーの役割を決めるためのそのユーザー・グループの情報があるかチェックするよう指示されます。
- ユーザーの適切な認証タイプを選択する。
ユーザーがリモート認証サービスによってクラスターに認証される場合、「リモート」を選択します。
ユーザーがクラスター認証方式によってクラスターに認証される場合、「ローカル」を選択します。
注: 「ローカル」が、認証タイプのデフォルト設定です。
- ローカル・ユーザーを作成することを選択した場合、ユーザーが属すユーザー・グループも指定する必要があります。
ユーザー・グループは、クラスター上の特定の操作へのアクセス権限をユーザーに与える役割を定義します。
- 「OK」をクリックする。