Administrator Guide
c 在基本 DN 字段中,键入 LDAP 服务器的基本可分辨名称。此名称是搜索用户时的起点。
d 在连接超时字段中,键入 Data Collector 在尝试连接到 LDAP 服务器时将等待的最长时间(以分钟为单位)。
7 (可选)配置 Kerberos 验证。要允许用户使用其 Windows 会话凭据通过客户端自动登录,则必须配置 Kerberos 验证。
a 选中已启用 Kerberos 复选框。
b 在 Kerberos 域领域字段中,键入要进行验证的 Kerberos 领域。在 Windows 网络中,此领域通常是以大写字符表示的
Windows 域名。
c (仅限 OpenLDAP)在 KDC 主机名或 IP 地址字段中键入密钥发行中心 (KDC) 的主机名或 IP 地址。
d 在 Data Collector 主机名字段中,键入托管 Data Collector 的服务器的完全限定域名 (FQDN)。
8 (可选 — 仅限 Open LDAP)如果启用传输层安全性 (TLS),则上载证书颁发机构 PEM 文件...
a 浏览至 PEM 文件所在位置,选择该文件,然后单击打开。
此时,上传 TLS 证书对话框会打开。
注: 如果选错了 PEM 文件,可单击上载 TLS 证书对话框中的上载证书以选择新文件
b c. 单击确定以上传证书。
9 (仅限 Active Directory)要在域上注册 Data Collector,请选择在域上注册 Data Collector。
a 键入域管理员的用户名和密码。
不允许使用 Administrator 这个用户名。这些凭据仅用于注册 Data Collector,不会保存。
b 单击确定。
10 要使用现有服务帐户,请选择使用现有服务帐户加入域。
a 键入服务帐户的用户名和密码。
注: 现有服务帐户必须包含
servicePrincipalName
属性,该属性须具有以下值,形式如下:
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
这些值可使用 Microsoft setspn.exe 工具或同等工具进行设置。
b
单击确定。
目录服务查找故障排除
Data Collector 尝试基于网络环境配置自动查找最近的目录服务。查找到的设置将写入文本文件,以用于故障排除。如果查找失败,
则确认文本文件包含正确的网络环境值。
1 在托管 Data Collector 的服务器上,使用文本编辑器打开文件 C:\Program Files (x86)\Compellent Technologies\Compellent
Enterprise Manager\msaservice\directory_settings.txt。
2 确认 directory_settings.txt 文件中列出的值符合网络环境。
3 如果文件中包含不正确的值,则进行配置更改以纠正问题。
a 确认托管 Data Collector 的服务器已加入正确的域。
b 确保 DNS SRV 记录配置正确。
c 使用 Data Collector 再次查找目录服务。
4 如果上一步未解决问题,则选中启用手动配置复选框,然后手动配置目录服务设置。如果需要,请联系技术支持以获得帮助。
扫描本地林和受信任林中的域
如果在本地林中添加或移除了域,或者添加或移除了本地林与一个或多个远程林之间的双向林信任,可使用 Data Collector 扫描域。
先决条件
Data Collector 必须配置为使用 Active Directory 目录服务和 Kerberos 验证用户。
注
: 在重新扫描操作进行期间,Active Directory 用户的验证尝试可能会失败。
Data Collector 用户管理
221