Administrator Guide
注: Fluid Cache 的 Storage Manager 权限说明了用户在 Dell Storage Manager 客户端 中添加 Fluid Cache 群集的能力。
Fluid Cache 权限级别指示用户管理现有 Fluid Cache 群集的能力。在 Data Collector Manager 中将 Fluid Cache 群集映射
至用户时,设置 Fluid Cache 权限级别。有关更多信息,请参阅“Dell Fluid Cache for SAN 群集管理”章节。
相关链接
Dell Fluid Cache for SAN 群集管理
Storage Center 用户权限和用户组
使用外部目录服务验证用户
可以配置 Data Collector 以使用 Active Directory 或 OpenLDAP 目录服务对 Storage Manager 用户进行验证。如果还配置了
Kerberos 验证,用户可以使用其 Windows 会话凭据通过 Client 自动登录。
Storage Manager 访问权限可以授予属于 Data Collector 所加入的域的目录服务用户和组。对于 Active Directory,访问权限还可
以授予属于同一林中的域的用户和组,以及属于配置了单向或双向信任的林的域中的用户和组。
配置外部目录服务
必须先配置 Data Collector 使用目录服务,然后才能使用外部目录服务验证用户。
配置 Data Collector 以使用目录服务
使用 Data Collector Manager 配置 Data Collector 以使用 Active Directory 或 OpenLDAP 目录服务。
前提条件
• Active Directory 或 OpenLDAP 目录服务必须部署在您的网络环境中。
• 目录服务必须满足特定的配置要求。
– Active Directory:目录服务必须配置为使用 Kerberos 验证。
– OpenLDAP:目录服务必须配置为使用带 StartTLS 扩展的 LDAP(LDAPS,基于 SSL 的 LDAP)。
• 如果目录服务是 OpenLDAP,则必须导出目录服务器的 SSL 证书公钥文件(DER 或 PEM 编码),并传输到托管 Data
Collector 的服务器。
• Data Collector 必须有到目录服务的网络连接。
• 必须在您的环境中正确配置 DNS SRV 记录,以允许 Data Collector 确定如何与目录服务交互。如果未定义或未正确配置
SRV 记录,则必须手动配置目录服务设置。
• Data Collector 要求用户拥有查询目录服务的权限。对于 Active Directory,该用户在其位于目录中的条目中,还必须具有用
户主体名称属性 (username@example.com)。
• 要使用 Kerberos 验证,则必须提供拥有管理员权限或使用现有服务帐户的目录服务用户的用户名和密码。
• 如果已配置了目录服务,但想要重新配置 Data Collector 以便在不同域中使用目录服务,则必须禁用目录服务配置后再应
用,然后再继续。
• 要验证属于不同林中的域的 Active Directory 用户,必须在本地林和远程林之间配置单向或双向信任。
步骤
1.
在托管 Data Collector 的服务器上,启动 Data Collector Manager。
2. 在 Data Collector Manager 中,单击目录服务选项卡。
802
Storage Manager 用户管理