Manualshelf

Administrator Guide

ManualsBrandsDell ManualsStorageDell Compellent FS8600
881882883884885886887888889890
d. Geben Sie in das Feld Basis-DN den denierten Basisnamen für den LDAP-Server ein. Dieser Name ist der Ausgangspunkt
zur Suche nach Benutzern.
6. (Optional) Kongurieren Sie die Kerberos-Authentizierung. Die Kerberos-Authentizierung muss konguriert sein, dass
Benutzer sich mit ihren Windows-Anmeldeinformationen automatisch am Client anmelden können.
a. Aktivieren Sie das Kontrollkästchen Kerberos aktiviert.
b. Geben Sie in das Feld Kerberos-Domain-Bereich den Kerberos-Bereich ein, gegenüber dem eine Authentizierung erfolgt.
In Windows-Netzwerken ist dieser Bereich der Domain-Name in Großbuchstaben.
c. (Nur OpenLDAP) Gibt den Hostnamen oder die IP-Adresse des Key Distribution Center (KDC) in das Feld KDC-Host-Name
oder IP-Adresse ein.
d. Geben Sie in das Feld Data Collector-Hostname den vollständig qualizierten Domain-Namen (FQDN) des Servers ein, der
den Data Collector hostet.
7. (Optional) Geben Sie in das Feld Verbindungszeitüberschreitung die maximale Dauer (in Minuten) an, die der Data Collector
wartet, während er versucht, eine Verbindung zum LDAP-Server herzustellen
8. Klicken Sie auf Änderungen anwenden.
Wenn eine Fehlermeldung angezeigt wird, müssen Sie die Einstellungen für den Verzeichnisdienst manuell kongurieren.
Wenn die Kerberos-Authentizierung nicht aktiviert ist, wird das Dialogfeld TLS-Zertikat registrieren geönet. Geben Sie
den Speicherort des öentlichen SSL-Schlüssels für den Verzeichnisserver ein, und klicken Sie dann auf OK.
Abbildung 142. Dialogfeld TLS-Zertikat registrieren
Der Data Collector-Dienst wird neu gestartet, damit die Änderungen übernommen werden, und die
Verzeichnisdienstkonguration ist abgeschlossen.
Wenn eine Kerberos-Authentizierung aktiviert ist, wird das Dialogfeld Der Verzeichnisdienst-Domäne beitreten geönet.
Um den Data Collector auf der Domäne zu registrieren, geben Sie den Benutzernamen und das Kennwort des
Domainadministrators ein und klicken Sie anschließend auf OK. Der Benutzername „Administrator“ ist nicht zulässig.
Diese Anmeldeinformationen werden nur verwendet, um den Data Collector zu registrieren und sie werden nicht
gespeichert.
Um ein vorhandenes Dienstkonto zu verwenden, geben Sie den Benutzernamen und das Kennwort für das Dienstkonto
ein und klicken Sie dann auf OK.
ANMERKUNG: Das vorhandene Dienstkonto muss das Attribut
servicePrincipalName
mit den folgenden
Werten in folgendem Format enthalten:
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
Diese Werte können mithilfe des Tools setspn.exe von Microsoft oder einem ähnlichen Tool eingestellt
werden.
890
Storage Manager-Benutzerverwaltung