Administrator Guide
Configuration d’un service d’annuaire externe
Pour que les utilisateurs puissent être authentifié avec un service d’annuaire externe, le Data Collector doit être configuré pour utiliser le
service d’annuaire.
Configuration du Data Collector pour utiliser un service d’annuaire
Configurer le Data Collector pour utiliser un service d'annuaire Active Directory ou OpenLDAP.
Prérequis
• Un service d’annuaire Active Directory ou OpenLDAP doit être déployé dans votre environnement réseau.
• Le service d’annuaire doit répondre à des exigences de configuration spécifiques.
• Active Directory : le service d’annuaire doit être configuré pour utiliser l’authentification Kerberos.
• OpenLDAP : le service d’annuaire doit être configuré pour utiliser LDAP avec l’extension StartTLS ou LDAPS (LDAP sur SSL).
• Si le service d’annuaire est OpenLDAP, le fichier de clé publique du certificat SSL (codage DER ou PEM) du serveur d’annuaire doit
être exporté et transféré sur le serveur qui héberge le Data Collector.
• Le Data Collector doit disposer d'une connectivité réseau au service d’annuaire.
• Les enregistrements SRV DNS doivent être correctement configurés dans votre environnement pour permettre au Data Collector de
déterminer le mode d’interaction avec le service d’annuaire. Si les enregistrements SRV ne sont pas définis ou sont mal configurés,
vous devez configurer les paramètres du service d’annuaire manuellement.
• Le Data Collector nécessite un utilisateur autorisé à interroger le service d'annuaire. Pour Active Directory, l'entrée de cet utilisateur
dans l'annuaire doit également inclure l'attribut Nom principal d'utilisateur (nom-utilisateur@exemple.com).
• Pour utiliser l'authentification Kerberos, vous devez indiquer le nom d'utilisateur et le mot de passe d'un utilisateur du service
d'annuaire qui dispose de privilèges Administrateur, ou vous devez utiliser un compte de service existant.
• Si un service d’annuaire est configuré et que vous souhaitez reconfigurer le Data Collector afin d’utiliser un service d’annuaire dans un
autre domaine, la configuration des services d’annuaire doit être désactivée et appliquée avant de poursuivre.
• Pour authentifier les utilisateurs Active Directory qui appartiennent aux domaines d'une autre forêt, une approbation unidirectionnelle
ou bidirectionnelle doit être configurée entre la forêt locale et la forêt distante.
Étapes
1.
Si un Storage Center est sélectionné dans la liste déroulante dans Unisphere Central, cliquez sur
(Accueil).
La page Unisphere Central Accueil s'affiche.
2. Cliquez sur Data Collector.
La vue Data Collector s'affiche.
3. Cliquez sur l'onglet Environnement, puis sélectionnez le sous-onglet Service d'annuaire.
4. Cliquez sur Modifier.
La boîte de dialogue Paramètres de service s'ouvre.
5. Configurez les paramètres LDAP.
a) Cochez la case Activé.
b) Dans le champ Domaine, entrez le nom du domaine dans lequel effectuer la recherche.
REMARQUE :
Si le serveur qui héberge le Data Collector appartient à un domaine, le champ Domaine est
automatiquement rempli.
c) Dans le champ DN de liaison d'authentification, saisissez le nom unique ou le nom principal d'utilisateur de l'utilisateur que le
Data Collector utilise pour se connecter au serveur LDAP et y faire des recherches. Le nom d'utilisateur Administrateur n'est pas
autorisé.
• Exemple de DN : CN=Prénom Nom,CN=utilisateurs,DC=corp,DC=entreprise,DC=COM
• Exemple de nom principal d'utilisateur : nom-utilisateur@exemple.com
d) Dans la zone Mot de passe de liaison d'authentification, saisissez le mot de passe correspondant au nom unique de liaison
d'authentification.
e) Si vous avez modifié le champ Domaine, cliquez sur Découvrir pour localiser le service d’annuaire pour le domaine spécifié.
6. (Facultatif) Configurez manuellement les paramètres du service d'annuaire.
a) Dans le menu déroulant Type, sélectionnez Active Directory ou OpenLDAP.
b) Dans le champ Serveurs d’annuaire, saisissez le nom de domaine entièrement qualifié (FQDN) de chaque serveur d’annuaire sur
une ligne distincte.
236
Gestion des utilisateurs à l'aide du Data Collector