Administrator Guide
配置外部目录服务
必须先配置 Data Collector 使用目录服务,然后才能使用外部目录服务验证用户。
配置 Data Collector 以使用目录服务
配置 Data Collector 以使用 Active Directory 或 OpenLDAP 目录服务。
前提条件
• Active Directory 或 OpenLDAP 目录服务必须部署在您的网络环境中。
• 目录服务必须满足特定的配置要求。
– Active Directory:目录服务必须配置为使用 Kerberos 验证。
– OpenLDAP:目录服务必须配置为使用带 StartTLS 扩展的 LDAP(LDAPS,基于 SSL 的 LDAP)。
• 如果目录服务是 OpenLDAP,则必须导出目录服务器的 SSL 证书公钥文件(DER 或 PEM 编码),并传输到托管 Data Collector 的
服务器。
• Data Collector 必须有到目录服务的网络连接。
• 必须在您的环境中正确配置 DNS SRV 记录,以允许 Data Collector 确定如何与目录服务交互。如果未定义或未正确配置 SRV 记
录,则必须手动配置目录服务设置。
• Data Collector 要求用户拥有查询目录服务的权限。对于 Active Directory,该用户在其位于目录中的条目中,还必须具有用户主体
名称属性 (username@example.com)。
• 要使用 Kerberos 验证,则必须提供拥有管理员权限或使用现有服务帐户的目录服务用户的用户名和密码。
• 如果已配置了目录服务,但想要重新配置 Data Collector 以便在不同域中使用目录服务,则必须禁用目录服务配置后再应用,然后
再继续。
• 要验证属于不同林中的域的 Active Directory 用户,必须在本地林和远程林之间配置单向或双向信任。
步骤
1 如果从下拉列表中选择了 Storage Center,请在左侧导航窗格中单击 (主页)。
2 单击 Data Collector。
此时,会显示 Data Collector 视图。
3 单击环境选项卡,然后选择目录服务子选项卡。
4 单击编辑。
此时,服务设置对话框会打开。
5 配置 LDAP 设置。
a 选中已启用复选框。
b 在域字段中,键入要搜索的域的名称。
注: 如果托管 Data Collector 的服务器属于某个域,则域字段将自动填充。
c 在身份验证绑定 DN 字段中,键入 Data Collector 用于连接和搜索 LDAP 服务器的用户的可分辨名称或用户主体名称。不允
许使用 Administrator 这个用户名。
•
可分辨名称示例
:CN=Firstname Lastname,CN=users,DC=corp,DC=Company,DC=COM
•
用户主体名称示例
:username@example.com
d 在身份验证绑定密码字段中,键入身份验证绑定可辨识名称的密码。
e 如果您修改过域字段,单击查找以找到指定域的目录服务。
6 (可选)手动配置目录服务设置。
a 从类型下拉菜单中,选择 Active Directory 或 OpenLDAP。
b 在目录服务器字段中,键入每个目录服务器的完全限定域名 (FQDN),每个名称单占一行。
注: 要验证 Data Collector 能否使用所选协议与指定目录服务器通信,请单击测试。
220
Data Collector 用户管理