Administrator Guide
Configuration d’un service d’annuaire externe
Pour que les utilisateurs puissent être authentifié avec un service d’annuaire externe, le Data Collector doit être configuré pour utiliser le
service d’annuaire.
Configuration du Data Collector pour utiliser un service d’annuaire
Configurer le Data Collector pour utiliser un service d'annuaire Active Directory ou OpenLDAP.
Prérequis
• Un service d’annuaire Active Directory ou OpenLDAP doit être déployé dans votre environnement réseau.
• Le service d’annuaire doit répondre à des exigences de configuration spécifiques.
• Active Directory : le service d’annuaire doit être configuré pour utiliser l’authentification Kerberos.
• OpenLDAP : le service d’annuaire doit être configuré pour utiliser LDAP avec l’extension StartTLS ou LDAPS (LDAP sur SSL).
• Si le service d’annuaire est OpenLDAP, le fichier de clé publique du certificat SSL (codage DER ou PEM) du serveur d’annuaire doit
être exporté et transféré sur le serveur qui héberge le Data Collector.
• Le Data Collector doit disposer d'une connectivité réseau au service d’annuaire.
• Les enregistrements SRV DNS doivent être correctement configurés dans votre environnement pour permettre au Data Collector de
déterminer le mode d’interaction avec le service d’annuaire. Si les enregistrements SRV ne sont pas définis ou sont mal configurés,
vous devez configurer les paramètres du service d’annuaire manuellement.
• Le Data Collector nécessite un utilisateur autorisé à interroger le service d'annuaire. Pour Active Directory, l'entrée de cet utilisateur
dans l'annuaire doit également inclure l'attribut Nom principal d'utilisateur (nom-utilisateur@exemple.com).
• Pour utiliser l'authentification Kerberos, vous devez indiquer le nom d'utilisateur et le mot de passe d'un utilisateur du service
d'annuaire qui dispose de privilèges Administrateur, ou vous devez utiliser un compte de service existant.
• Si un service d’annuaire est configuré et que vous souhaitez reconfigurer le Data Collector afin d’utiliser un service d’annuaire dans un
autre domaine, la configuration des services d’annuaire doit être désactivée et appliquée avant de poursuivre.
• Pour authentifier les utilisateurs Active Directory qui appartiennent aux domaines d'une autre forêt, une approbation unidirectionnelle
ou bidirectionnelle doit être configurée entre la forêt locale et la forêt distante.
Étapes
1. Connectez-vous au Data Collector.
a) Ouvrez un navigateur Web.
b) Saisissez l'adresse du Data Collector dans le navigateur Web, au format suivant :
https://nom_hôte_ou_adresse_IP_data_collector:3033/
c) Appuyez sur Entrée.
La page de connexion d'Unisphere Central s'affiche.
d) Saisissez le nom d'utilisateur et le mot de passe d'un utilisateur Data Collector disposant de privilèges d'administrateur dans les
champs Nom d'utilisateur et Mot de passe.
e) Cliquez sur Connexion.
2.
Si un Storage Center est sélectionné dans la liste déroulante dans Unisphere Central, cliquez sur
(Accueil).
La page Unisphere Central Accueil s'affiche.
3. Cliquez sur Data Collector.
La vue Data Collector s'affiche.
4. Cliquez sur l'onglet Environnement, puis sélectionnez le sous-onglet Service d'annuaire.
5. Cliquez sur Modifier.
La boîte de dialogue Paramètres de service s'ouvre.
6. Configurez les paramètres LDAP.
a) Cochez la case Activé.
b) Dans le champ Domaine, entrez le nom du domaine dans lequel effectuer la recherche.
REMARQUE :
Si le serveur qui héberge le Data Collector appartient à un domaine, le champ Domaine est
automatiquement rempli.
c) Dans le champ DN de liaison d'authentification, saisissez le nom unique ou le nom principal d'utilisateur de l'utilisateur que le
Data Collector utilise pour se connecter au serveur LDAP et y faire des recherches. Le nom d'utilisateur Administrateur n'est pas
autorisé.
• Exemple de DN : CN=Prénom Nom,CN=utilisateurs,DC=corp,DC=entreprise,DC=COM
Gestion des utilisateurs de Storage Manager
645