外部ユーザー・レジストリーからのユーザーのローカル管理インターフェースに対する認証

「LMI 認証構成の詳細 (LMI Authentication Configuration details)」ウィンドウで、ディレクトリー・サーバーに定義されているユーザーまたはユーザーのグループを指定します。IBM® Security Directory Server または Microsoft Active Directory によって提供されるディレクトリー・サーバーがサポートされます。

このオプションは、仮想アプライアンスのローカル管理インターフェースにのみ適用されます。仮想アプライアンスのコマンド・ライン・インターフェースには適用されません。

仮想アプライアンスとディレクトリー・サーバーとの間の接続が中断されると、外部レジストリーのユーザーが LMI にアクセスできなくなる場合があります。この時、LMI にログインできるのは、admin@local ユーザーだけです。admin@local ユーザー資格情報は、ローカル・オペレーティング・システムのユーザー・レジストリーに基づきます。資格情報は、仮想アプライアンスの初期化プロセス中に、admin の資格情報と等しくなるように自動的に設定されます。接続が中断されている限り、admin@local が、LMI から仮想アプライアンスにアクセスして管理できる唯一のユーザーです。このことは、クラスター環境にも当てはまります。

「LMI 認証構成の詳細」ウィンドウで、ディレクトリー・サーバーのホスト、ポート番号、SSL 暗号化を使用するかどうか、基本識別名、パスワードと場所、および認証を実行できるユーザーまたはユーザー・グループのフィルターに関する情報を指定するように要求されます。

SSL 暗号化を使用する場合、デフォルトの証明書を受け入れることも、ローカル管理インターフェースの鍵ストアに個人証明書をインポートすることもできます。証明書を削除すると、外部レジストリーからのユーザーは LMI にログインできなくなります。admin@local ユーザーのみが、ログインして、新規証明書をインポートするか、LMI 認証構成の詳細を再構成して新しいデフォルト証明書を生成できます。

認証された、外部レジストリーからのユーザーは、システム監査によってアクションをログに記録されます。仮想アプライアンスのイベント・ログ内のすべてのイベントに、そのイベントを起動したユーザーの ID が含まれます。