Active Directory グループを使用して Arcserve UDP 8.0 と Active Directory を統合する方法
Arcserve UDP 8.0 の役割ベースの管理では、デフォルトで AD (Active Directory)機能が有効ではないユーザレベル権限を許可できます。ただし、Arcserve UDP 8.0 の WSO2 Carbon プラットフォームでは、セカンダリ ユーザ ストアを持つ AD グループがサポートされません。AD グループを Arcserve UDP 役割として設定し、AD グループのメンバに自動的に権限を割り当てるのに役立つ、Arcserve UDP 8.0 の拡張機能を有効化できます。
以下の手順に従います。
- Arcserve UDP の以下のインストール パスに移動し、carbon.xml ファイルを開きます。
- …\Program Files\Arcserve\Unified Data Protection\Management\IdentityServer\repository\conf\carbon.xml
- 以下のスクリーンショットのように、carbon.xml ファイルから、<! -- および --> を使用して HideMenuItemIds のコンテンツを無効化します。
-
- carbon.xml ファイルを保存し、Arcserve UDP 管理サービスを再起動します。
- 以下のリンクを使用してユーザ管理コンソールを開きます。
- https://localhost:8015/carbon
- [Arcserve UDP 役割ベース アクセス制御管理ホーム]ページが表示されます。
-
- 左側のペインにある[User Store Management (ユーザ ストア管理)]オプションをクリックします。
- [User Store Management (ユーザ ストア管理)]ページが表示されます。
- [Add Secondary User Store (セカンダリ ユーザ ストアの追加)]をクリックします。
-
- [User Store Manager (ユーザ ストア マネージャ)]ページが表示されます。
- ドロップダウン リストから必要な[User Store Manager Class (ユーザ ストア マネージャ クラス)]オプションを選択し、[Domain Name (ドメイン名)]フィールドにドメイン名を入力します。
- 必要に応じて、[Define Properties For (プロパティの定義)]および[Optional (オプション)]グループのフィールドに詳細を入力します。
- 以下のスクリーンショットは、詳細を入力した後の[User Store Manager (ユーザ ストア マネージャ)]ページの例です。
-
- [追加]をクリックします。
- [UDP User Management (UDP ユーザ管理)]ダイアログ ボックスが表示されます。
- [OK]をクリックします。
- [User Store Management (ユーザ ストア管理)]ページが表示され、追加されたセカンダリ ユーザ ストアが表示されます。
-
- 注: セカンダリ ユーザ ストアが表示されない場合は、ブラウザを更新します。
- (オプション)ユーザと役割のリストを表示するには、左側のペインから[ユーザおよび役割]オプションをクリックします。
- 注: AD を使用して、ドメインで役割を定義する必要があります。
- UDP 役割権限を追加するには、以下の手順を実行します。
- AD ユーザまたは AD グループを選択します。
- 利用可能な役割のリストから役割を割り当てます。
- [役割の表示]をクリックします。
- [ユーザの役割リスト]ページが表示されます。
- [権限]をクリックします。
- 権限のリストが表示されます。
- 必要に応じて、[権限]を選択します。
これで、割り当てられた権限でセカンダリ ユーザが Arcserve UDP コンソールにログインできるようになりました。