Administrator Guide
Table Of Contents
- 关于本指南
- Unisphere 和 Unisphere Central 2020 R1 管理员指南
- Unisphere 概览
- 使用入门
- Storage Center 概览
- Storage Center 部署
- Storage Center 管理
- Storage Center 服务器管理
- Storage Center 维护
- 管理 Storage Center 设置
- 配置 Storage Center 以继承设置
- 管理 Storage Center 用户和组
- 用户权限级别
- 用户组
- 用户帐户管理和验证
- 管理本地 Storage Center 用户
- 创建本地 Storage Center 用户
- 配置新 Storage Center 用户的默认用户首选项
- 增加本地 Storage Center 用户的权限级别
- 更改本地 Storage Center 用户的会话超时
- 更改 Storage Center 用户的首选语言
- 启用或禁用本地 Storage Center 用户的访问
- 修改本地 Storage Center 用户的本地组成员资格
- 配置本地 Storage Center 用户的首选项
- 修改关于本地 Storage Center 用户的描述性信息
- 更改本地 Storage Center 用户密码
- 删除本地 Storage Center 用户
- 还原删除的本地 Storage Center 用户
- 管理本地 Storage Center 用户组
- 管理本地 Storage Center 用户密码要求
- 启用目录服务验证
- 管理目录服务用户
- 管理目录用户组
- 管理前端 I/O 端口
- 管理后端 I/O 端口硬件
- 使用容错域对 Fibre Channel I/O 端口分组
- 使用容错域对 iSCSI I/O 端口分组
- 使用容错域对 SAS I/O 端口分组
- 管理磁盘和磁盘文件夹
- 管理安全数据
- 管理数据冗余
- 管理磁盘机柜
- 管理 Storage Center 控制器
- 更新 Storage Center
- 关闭和重新启动 Storage Center
- 管理现场可更换单元 (FRU)
- 远程 Storage Center 和复制 带宽控制
- Storage Center 复制和 Live Volume
- Storage Center 复制
- Storage Center Live Volume
- Live Volume 要求
- Live Volume 类型
- Live Volume 角色
- Live Volume 自动故障转移
- Live Volume 的受管复制
- 创建 Live Volume
- 修改 Live Volume
- 交换 Live Volume 的主要 Storage Center
- 取消 Storage Center 角色交换
- 更改 Live Volume 的传输类型
- 更改同步 Live Volume 的同步模式
- 向 Live Volume 添加受管复制
- 包含活动快照数据
- 为 Live Volume 启用或禁用重复数据消除
- 更改 Live Volume 的带宽控制
- 配置 Live Volume 以将数据写入到目标的最低层
- 允许将存储复制到最低层选择
- 允许 Live Volume 自动交换角色
- 将 Live Volume 还原为复制
- 暂停 Live Volume
- 恢复已暂停的 Live Volume
- 为 Live Volume 设置阈值警报定义
- 删除 Live Volume
- 手动使主要 Live Volume 联机
- 强制删除 Live Volume
- 使用自动故障转移修改 Live Volume
- Live Volume ALUA
- 监测 Live Volume
- Storage Center DR 准备和激活
- 查看 Storage Center 信息
- Storage Center 监测
- Storage Center 报告
- Data Collector 管理
- Data Collector 用户管理
- SupportAssist 管理
配置外部目录服务
必须先配置 Data Collector 使用目录服务,然后才能使用外部目录服务验证用户。
配置 Data Collector 以使用目录服务
配置 Data Collector 以使用 Active Directory 或 OpenLDAP 目录服务。
前提条件
● Active Directory 或 OpenLDAP 目录服务必须部署在您的网络环境中。
● 目录服务必须满足特定的配置要求。
○ Active Directory:目录服务必须配置为使用 Kerberos 验证。
○ OpenLDAP:目录服务必须配置为使用带 StartTLS 扩展的 LDAP(LDAPS,基于 SSL 的 LDAP)。
● 如果目录服务是 OpenLDAP,则必须导出目录服务器的 SSL 证书公钥文件(DER 或 PEM 编码),并传输到托管 Data Collector
的服务器。
● Data Collector 必须有到目录服务的网络连接。
● 必须在您的环境中正确配置 DNS SRV 记录,以允许 Data Collector 确定如何与目录服务交互。如果未定义或未正确配置 SRV 记
录,则必须手动配置目录服务设置。
● Data Collector 要求用户拥有查询目录服务的权限。对于 Active Directory,该用户在其位于目录中的条目中,还必须具有用户主体
名称属性 (username@example.com)。
● 要使用 Kerberos 验证,则必须提供拥有管理员权限或使用现有服务帐户的目录服务用户的用户名和密码。
● 如果已配置了目录服务,但想要重新配置 Data Collector 以便在不同域中使用目录服务,则必须禁用目录服务配置后再应用,然
后再继续。
● 要验证属于不同林中的域的 Active Directory 用户,必须在本地林和远程林之间配置单向或双向信任。
步骤
1. 如果从 Unisphere Central 下拉列表中选择了 Storage Center,请单击
(主页)。
此时,将显示 Unisphere Central 主页。
2. 单击 Data Collector。
此时,会显示 Data Collector 视图。
3. 单击环境选项卡,然后选择目录服务子选项卡。
4. 单击编辑。
此时,服务设置对话框会打开。
5. 配置 LDAP 设置。
a. 选中已启用复选框。
b. 在域字段中,键入要搜索的域的名称。
注: 如果托管 Data Collector 的服务器属于某个域,则域字段将自动填充。
c. 在身份验证绑定 DN 字段中,键入 Data Collector 用于连接和搜索 LDAP 服务器的用户的可分辨名称或用户主体名称。不允许
使用 Administrator 这个用户名。
●
可分辨名称示例
:CN=Firstname Lastname,CN=users,DC=corp,DC=Company,DC=COM
●
用户主体名称示例
:username@example.com
d. 在身份验证绑定密码字段中,键入身份验证绑定可辨识名称的密码。
e. 如果您修改过域字段,单击查找以找到指定域的目录服务。
6. (可选)手动配置目录服务设置。
a. 从类型下拉菜单中,选择 Active Directory 或 OpenLDAP。
b. 在目录服务器字段中,键入每个目录服务器的完全限定域名 (FQDN),每个名称单占一行。
注: 要验证 Data Collector 能否使用所选协议与指定目录服务器通信,请单击测试。
c. 在基本 DN 字段中,键入 LDAP 服务器的基本可分辨名称。此名称是搜索用户时的起点。
d. 在连接超时字段中,键入 Data Collector 在尝试连接到 LDAP 服务器时将等待的最长时间(以分钟为单位)。
7. (可选)配置 Kerberos 验证。要允许用户使用其 Windows 会话凭据通过客户端自动登录,则必须配置 Kerberos 验证。
302 Data Collector 用户管理