Administrator Guide
d. Geben Sie in das Feld Basis-DN den denierten Basisnamen für den LDAP-Server ein. Dieser Name ist der Ausgangspunkt
zur Suche nach Benutzern.
6. (Optional) Kongurieren Sie die Kerberos-Authentizierung. Die Kerberos-Authentizierung muss konguriert sein, dass
Benutzer sich mit ihren Windows-Anmeldeinformationen automatisch am Client anmelden können.
a. Aktivieren Sie das Kontrollkästchen Kerberos aktiviert.
b. Geben Sie in das Feld Kerberos-Domain-Bereich den Kerberos-Bereich ein, gegenüber dem eine Authentizierung erfolgt.
In Windows-Netzwerken ist dieser Bereich der Domain-Name in Großbuchstaben.
c. (Nur OpenLDAP) Gibt den Hostnamen oder die IP-Adresse des Key Distribution Center (KDC) in das Feld KDC-Host-Name
oder IP-Adresse ein.
d. Geben Sie in das Feld Data Collector-Hostname den vollständig qualizierten Domain-Namen (FQDN) des Servers ein, der
den Data Collector hostet.
7. (Optional) Geben Sie in das Feld Verbindungszeitüberschreitung die maximale Dauer (in Minuten) an, die der Data Collector
wartet, während er versucht, eine Verbindung zum LDAP-Server herzustellen
8. Klicken Sie auf Änderungen anwenden.
• Wenn eine Fehlermeldung angezeigt wird, müssen Sie die Einstellungen für den Verzeichnisdienst manuell kongurieren.
• Wenn die Kerberos-Authentizierung nicht aktiviert ist, wird das Dialogfeld TLS-Zertikat registrieren geönet. Geben Sie
den Speicherort des öentlichen SSL-Schlüssels für den Verzeichnisserver ein, und klicken Sie dann auf OK.
Abbildung 142. Dialogfeld „TLS-Zertikat registrieren“
Der Data Collector-Dienst wird neu gestartet, damit die Änderungen übernommen werden, und die
Verzeichnisdienstkonguration ist abgeschlossen.
• Wenn eine Kerberos-Authentizierung aktiviert ist, wird das Dialogfeld Der Verzeichnisdienst-Domäne beitreten geönet.
– Um den Data Collector auf der Domäne zu registrieren, geben Sie den Benutzernamen und das Kennwort des
Domainadministrators ein und klicken Sie anschließend auf OK. Der Benutzername „Administrator“ ist nicht zulässig.
Diese Anmeldeinformationen werden nur verwendet, um den Data Collector zu registrieren und sie werden nicht
gespeichert.
– Um ein vorhandenes Dienstkonto zu verwenden, geben Sie den Benutzernamen und das Kennwort für das Dienstkonto
ein und klicken Sie dann auf OK.
ANMERKUNG: Das vorhandene Dienstkonto muss das Attribut
servicePrincipalName
mit den folgenden
Werten in folgendem Format enthalten:
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
Diese Werte können mithilfe des Tools setspn.exe von Microsoft oder einem ähnlichen Tool eingestellt
werden.
890
Storage Manager-Benutzerverwaltung