Administrator Guide
• 对于单控制器 Storage Center 系统,这是控制器 IP 地址对应的完全限定主机名。
• 对于双控制器 Storage Center 系统,这是管理 IP 地址对应的完全限定主机名。
• 在 LDAP 域字段中,键入要搜索的 LDAP 域。
• 在身份验证绑定 DN 字段中,键入 Storage Center 连接和搜索 LDAP 服务器使用的用户的可辨识名称或用户主体名称。
• 在身份验证绑定密码字段中,键入身份验证绑定可辨识名称的密码。
7. (可选)单击测试服务器以验证 Storage Center 能否使用所选协议与指定目录服务器通信。
8. (可选)如果启用传输层安全性 (TLS),则上载证书颁发机构 PEM 文件。
a) 单击上传证书颁发机构 PEM。
b) 浏览到 PEM 文件位置,选择该文件,然后单击选择。此时会打开上传 TLS 证书对话框。
注: 如果选错了 PEM 文件,可单击上载 TLS 证书对话框中的上载证书以选择新文件。
c) 单击确定以上载证书。
9. 单击下一步。此时会打开 Kerberos 设置页面。
10. (可选)选中已启用复选框,以启用 Kerberos 验证。
11. 要更改任何 Kerberos 设置,请清除自动查找复选框,然后在该字段中键入新值。
• Kerberos 域领域:要验证的 Kerberos 域领域。在 Windows 网络中,这是使用大写字符的域名。
• KDC 主机名或 IP 地址:Storage Center 将连接到的密钥发行中心 (KDC) 的完全限定域名 (FQDN) 或 IP 地址。
• 密码续订率 [天]:重新生成 keytab 之间经过的天数。默认值为 0,这等同于密码续订率为 14 天。
12. 单击下一步。
此时,加入域页面会打开。
13. 键入域管理员的用户名和密码。
14. 单击下一步。
此时,摘要页面会打开。
15. 如果想要更改任何设置,请单击后退返回到上一页。
16. 单击完成。
17. 单击确定。
管理目录服务用户
可以单独授予目录服务用户访问 Storage Center 的权限。
注: 有关用户界面参考信息,请单击帮助。
授予目录用户访问权限
授予目录用户访问权限,以允许用户使用其目录凭据登录 Storage Center。
前提条件
• 必须配置 Storage Center 才能使用外部目录服务验证用户身份。
步骤
1. (连接到 Data Collector 的 Storage Manager Client)从存储视图选择 Storage Center。
2. 在摘要选项卡中,单击编辑设置。
此时,编辑 Storage Center 设置对话框会打开。
3. 单击用户和用户组选项卡。
4. 在目录用户子选项卡上,单击操作授予目录用户访问权限。
此时,授予目录用户访问权限对话框会打开。
5. 在用户主体名称字段中,键入分配给用户的目录用户名。支持以下格式:
•
用户名
@
域
•
域
\
用户名
6. 在可辨识名称字段中,键入用户的可辨识名称。
示例
:CN=名字 姓氏,CN=用户,DC=示例,DC=com
7. 从权限下拉菜单中,选择要分配给用户的权限级别。
Storage Center 维护 221