Administrator Guide
7. Geben Sie die Einstellungen für den Verzeichnisserver ein.
• Geben Sie in das Feld URI eine einheitliche Ressourcenkennung (Uniform Resource Identifier, URI) für einen oder mehrere Server
ein, mit denen das Storage Center eine Verbindung herstellt.
ANMERKUNG: Verwenden Sie den vollständigen Domänennamen (FQDN) für den Server.
Beispiel-URIs für zwei Server:
ldap://server1.example.com ldap://server2.example.com:1234
ANMERKUNG: Durch das Hinzufügen mehrerer Server wird die fortlaufende Autorisierung von Benutzern im Falle
eines Ressourcenausfalls sichergestellt. Wenn Storage Center keinen Kontakt zum ersten Server aufnehmen
kann, so versucht Storage Center, die Verbindung mit den anderen Servern in der angegebenen Reihenfolge
herzustellen.
• Geben Sie in das Feld Verzeichnisserver-Verbindungszeitüberschreitung die maximale Zeit in Minuten ein, die das Storage
Center wartet, während es versucht, eine Verbindung zu einem Active Directory-Server herzustellen. Der Wert muss größer als
null sein.
• Geben Sie in das Feld Basis-DN den definierten Basisnamen für den LDAP-Server ein. Der Basis-DN ist der Ausgangspunkt zur
Suche nach Benutzern.
• Geben Sie in das Feld Relative Basis Informationen zur relativen Basis ein. Eine relative Basis ist eine Liste von Relative
Distinguished Names (relativ definierte Namen, RDN) die dem Base-DN vorausgehen und anzeigen, wo der Controller der Domain
hinzugefügt werden soll. Ein RDN enthält ein Attribut und einen Wert. Beispiel:
OU=SAN-Controller
OU ist das Attribut und SAN Controller der Wert.
Die folgenden Sonderzeichen, die in einem RDN-Wert verwendet werden, müssen durch einen umgekehrten Schrägstrich
umschrieben werden:
, + " \ < > ; = / CR und LF
Beispiel:
Relative Basis
: OU=SAN-Controller
(Kein Umschreiben notwendig)
Relative Basis: OU=SAN\+Controller
(Das Pluszeichen wird umschrieben)
Relative Basis: OU=Buildings A\,B\,C,OU=SAN \+Controller
(Kommas und Pluszeichen werden umschrieben, außer dem
Komma, das die RDNs trennt.)
• Geben Sie in das Feld Storage Center Hostname den vollständig qualifizierten Domain-Namen (FQDN) des Storage Center ein.
• Bei einem Storage Center-System mit einem Controller ist dies der vollständig qualifizierte Hostname für die IP-Adresse des
Controller.
• Bei einem Storage Center-System mit zwei Controller ist dies der vollständig qualifizierte Hostname für die Verwaltungs-IP-
Adresse.
• Geben Sie in das Feld LDAP Domain die LDAP-Domain ein, die durchsucht werden soll.
• Geben Sie in das Feld Authentifizierungsbindungs-DN den definierten Namen oder Prinzipalnamen des Benutzers ein, den das
Storage Center verwendet, um eine Verbindung zum LDAP-Server herzustellen und diesen zu durchsuchen.
• Geben Sie in das Feld Authentifizierungsbindungs-Kennwort das Kennwort für den Authentifizierungsbindungs-DN ein.
8. (Optional) Klicken Sie auf Server testen, um zu überprüfen, ob das Storage Center unter Verwendung der ausgewählten Protokolls
mit den angegebenen Verzeichnisservern kommunizieren kann.
9. (Optional) Wenn TLS (Transport Layer Security) aktiviert ist, laden Sie eine PEM-Datei einer Zertifikatsstelle hoch.
a) Klicken Sie auf Zertifikat hochladen.
b) Navigieren Sie zum Speicherort der PEM-Datei, wählen Sie die Datei aus und klicken Sie auf Öffnen. Das Dialogfeld TLS-
Zertifikat hochladen wird geöffnet.
ANMERKUNG:
Wenn Sie die falsche PEM-Datei ausgewählt haben, klicken Sie auf Zertifikat hochladen im
Dialogfeld TLS-Zertifikat hochladen, um eine neue Datei auszuwählen.
c) Klicken Sie auf OK, um das Zertifikat hochzuladen.
10. Klicken Sie auf Weiter. Die Seite Kerberos-Einstellungen wird geöffnet.
Storage Center-Service
133