Administrator Guide
ANMERKUNG: Durch das Hinzufügen mehrerer Server wird die fortlaufende Autorisierung von Benutzern im Falle
eines Ressourcenausfalls sichergestellt. Wenn Storage Center keinen Kontakt zum ersten Server aufnehmen
kann, so versucht Storage Center, die Verbindung mit den anderen Servern in der angegebenen Reihenfolge
herzustellen.
• Geben Sie in das Feld Verzeichnisserver-Verbindungszeitüberschreitung die maximale Zeit in Minuten ein, die das Storage
Center wartet, während es versucht, eine Verbindung zu einem Active Directory-Server herzustellen. Der Wert muss größer als
null sein.
• Geben Sie in das Feld Basis-DN den definierten Basisnamen für den LDAP-Server ein. Der Basis-DN ist der Ausgangspunkt zur
Suche nach Benutzern.
• Geben Sie in das Feld Storage Center Hostname den vollständig qualifizierten Domain-Namen (FQDN) des Storage Center ein.
• Bei einem Storage Center-System mit einem Controller ist dies der vollständig qualifizierte Hostname für die IP-Adresse des
Controller.
• Bei einem Storage Center-System mit zwei Controller ist dies der vollständig qualifizierte Hostname für die Verwaltungs-IP-
Adresse.
• Geben Sie in das Feld LDAP Domain die LDAP-Domain ein, die durchsucht werden soll.
7. (Optional) Klicken Sie auf Server testen, um zu überprüfen, ob das Storage Center unter Verwendung der ausgewählten Protokolls
mit den angegebenen Verzeichnisservern kommunizieren kann.
8. (Optional) Wenn TLS (Transport Layer Security) aktiviert ist, laden Sie eine PEM-Datei einer Zertifikatsstelle hoch.
a) Klicken Sie auf Zertifikat hochladen.
b) Navigieren Sie zum Speicherort der PEM-Datei, wählen Sie die Datei aus und klicken Sie auf Öffnen. Das Dialogfeld TLS-
Zertifikat hochladen wird geöffnet.
ANMERKUNG: Wenn Sie die falsche PEM-Datei ausgewählt haben, klicken Sie auf Zertifikat hochladen im
Dialogfeld TLS-Zertifikat hochladen, um eine neue Datei auszuwählen.
c) Klicken Sie auf OK, um das Zertifikat hochzuladen.
9. Klicken Sie auf Weiter.
Die Seite Kerberos-Einstellungen wird geöffnet.
10. (Optional) Aktivieren Sie das Kontrollkästchen Aktiviert, um die Kerberos-Authentifizierung zu aktivieren.
11. Um eine beliebige Kerberos-Einstellung zu ändern, deaktivieren Sie das Kontrollkästchen Automatische Ermittlung, und geben Sie
dann einen neuen Wert in das Feld ein.
• Kerberos Domain-Bereich: Kerberos Domain-Bereich, dem gegenüber eine Authentifizierung erfolgt. In Windows-Netzwerken ist
dies der Domain-Name in Großbuchstaben.
• KDC-Hostname oder IP-Adresse: Vollständig qualifizierter Domain-Name (FQDN) des Key Distribution Center (KDC), mit dem
Storage Center eine Verbindung herstellt.
• Kennwort-Erneuerungsfrequenz (in Tagen): Anzahl der Tage, bis die Schlüsseltabelle neu erstellt wird. Der
Standardeinstellungswert ist 0, was einer Kennwort-Erneuerungsfrequenz von 14 Tagen entspricht.
12. Klicken Sie auf Weiter.
Die Seite Der Domain beitreten wird geöffnet.
13. Geben Sie den Benutzernamen und das Kennwort eines Domain-Administrators ein.
14. Klicken Sie auf Weiter.
Die Seite Zusammenfassung wird angezeigt.
15. Wenn Sie Einstellungen ändern möchten, klicken Sie auf Zurück, um zur vorherigen Seite zurückzukehren.
16. Klicken Sie auf Fertigstellen.
17. Klicken Sie auf OK.
Verzeichnisdienste manuell konfigurieren
Verwenden Sie den Assistenten "Manuelle Verzeichnisdienstkonfiguration", um manuell Einstellungen für Verzeichnisdienste zu
konfigurieren. Verwenden Sie die manuelle Konfiguration für OpenLDAP- oder spezielle Active Directory-Konfigurationen.
Schritte
1. Bei Verbindung mit einem Data Collector wählen Sie ein Storage Center aus der Dropdownliste im linken Navigationsbereich von
Unisphere Central aus.
2. Klicken Sie auf
Zusammenfassung.
Die Registerkarte Zusammenfassung wird angezeigt.
3. Klicken Sie auf das (Einstellungen).
Das Dialogfeld Einstellungen für Storage Center wird angezeigt.
Storage Center-Service
123