Administrator Guide
• (Active Directory uniquement) La connexion du contrôleur au domaine nécessite les références d'un utilisateur du service d'annuaire
qui est administrateur et qui possède des privilèges suffisants pour créer un enregistrement d'ordinateur dans l'annuaire.
• (Active Directory uniquement) Pour joindre le contrôleur au domaine, vous devez créer des enregistrements DNS standard et inversés
pour le Storage Center dans le domaine. Dans le cas d'un système Storage Center à contrôleur unique, créez des
enregistrements DNS pour l'adresse IP du
contrôleur. Dans le cas d'un système Storage Center à deux contrôleur, créez des
enregistrements DNS pour l'adresse IP de gestion.
• (OpenLDAP uniquement) Pour utiliser l'authentification par mot de passe avec OpenLDAP, un certificat SSL est requis pour
communiquer avec le service d'annuaire à l'aide de SSL/TLS.
Détection automatique des paramètres des services d'annuaire
Utilisez l’Assistant Configurer la découverte automatique des service d'annuaires pour permettre au Storage Center de découvrir les
services d'annuaire automatiquement.
Étapes
1. Si vous êtes connecté à un Data Collector, sélectionnez un Storage Center dans la liste déroulante du volet de navigation gauche
d’
Unisphere Central.
2. Cliquez sur Récapitulatif.
L'onglet Récapitulatif s'affiche.
3. Cliquez sur l'icône (Paramètres).
La boîte de dialogue Paramètres de Storage Center s'ouvre.
4. Cliquez sur l’onglet Services d'annuaire.
5. Cliquez sur Configurer la découverte automatique des services d'annuaire.
Le Storage Center découvre automatiquement les paramètres de serveur d'annuaire et affiche les paramètres dans l'Assistant
Configuration automatique des services d'annuaire.
6. Saisissez une nouvelle valeur dans le champ du paramètre à modifier.
• Dans le champ URI, tapez l’URI (Uniform Resource Identifier) d’un ou de plusieurs serveurs auxquels Storage Center se connecte.
REMARQUE :
Utilisez le nom de domaine entièrement qualifié (FQDN) des serveurs.
Exemple d'URI pour les deux serveurs :
ldap://server1.example.com ldap://server2.example.com:1234
REMARQUE :
L'ajout de plusieurs serveurs assure une autorisation continue des utilisateurs en cas de panne de
ressources. Si le Storage Center ne peut pas établir de contact avec le premier serveur, il Storage Center tente
de se connecter à tous les autres serveurs, dans l'ordre de la liste.
• Dans le champ Délai de connexion au serveur d'annuaire, saisissez le délai maximal (en minutes) que doit attendre le Storage
Center pendant les tentatives de connexion à un serveur Active Directory. Cette valeur doit être supérieure à zéro.
• Dans le champ Nom unique de base, tapez le nom unique de base du serveur LDAP. Le nom unique est le point de départ de la
recherche d'utilisateurs.
• Dans le champ Nom d’hôte duStorage Center, entrez le nom de domaine qualifié complet (FQDN) du Storage Center.
• Dans le cas d'un système Storage Center à contrôleur unique, il s'agit du nom d'hôte entièrement qualifié pour l'adresse IP du
contrôleur.
• Dans le cas d'un système Storage Center à deux contrôleur, il s'agit du nom d'hôte entièrement qualifié pour l'adresse IP de
gestion.
• Dans le champ Domaine LDAP, tapez le domaine LDAP à rechercher.
7. (Facultatif) Cliquez sur Tester le serveur pour vérifier que Storage Center peut communiquer avec le serveur d'annuaire défini en
utilisant le protocole sélectionné.
8. (Facultatif) Si le protocole TLS (Transport Layer Security) est activé, envoyez un fichier PEM d’autorité de certification.
a) Cliquez sur Charger un certificat.
b) Accédez à l'emplacement du fichier PEM, sélectionnez le fichier et cliquez sur Ouvrir. La boîte de dialogue Envoyer un certificat
TLS s'ouvre.
REMARQUE :
Si vous ne sélectionnez pas le fichier PEM approprié, cliquez sur Envoyer un certificat dans la boîte
de dialogue Envoyer un certificat TLS pour sélectionner un nouveau fichier.
c) Cliquez sur OK pour envoyer le certificat.
9. Cliquez sur Suivant.
La page Paramètres Kerberos s'ouvre.
130
Maintenance d'un Storage Center