Administrator Guide
注: 添加多个服务器可确保在发生资源中断时继续为用户授权。如果 Storage Center 无法与第一个服务器建立联系,
Storage Center 会尝试按列出的顺序连接到其余服务器。
• 在目录服务器连接超时字段中,输入 Storage Center 尝试连接到 Active Directory 服务器时等待的最长时间(分钟)。此值必
须大于零。
• 在基本 DN 字段中,键入 LDAP 服务器的基本可辨识名称。基本 DN 是搜索用户时的起始点。
• 在 Storage Center 主机名字段中,键入 Storage Center 的完全限定域名 (FQDN)。
• 对于单控制器 Storage Center 系统,这是控制器 IP 地址对应的完全限定主机名。
• 对于双控制器 Storage Center 系统,这是管理 IP 地址对应的完全限定主机名。
• 在 LDAP 域字段中,键入要搜索的 LDAP 域。
7. (可选)单击测试服务器以验证 Storage Center 能否使用所选协议与指定目录服务器通信。
8. (可选)如果启用传输层安全性 (TLS),则上载证书颁发机构 PEM 文件。
a) 单击上传证书。
b) 浏览到 PEM 文件位置,选择该文件,然后单击打开。此时会打开上传 TLS 证书对话框。
注: 如果选错了 PEM 文件,可单击上载 TLS 证书对话框中的上载证书以选择新文件。
c) 单击确定以上载证书。
9. 单击下一步。
此时,Kerberos 设置页面会打开。
10. (可选)选中已启用复选框,以启用 Kerberos 验证。
11. 要更改任何 Kerberos 设置,请清除自动查找复选框,然后在该字段中键入新值。
• Kerberos 域领域:要验证的 Kerberos 域领域。在 Windows 网络中,这是使用大写字符的域名。
• KDC 主机名或 IP 地址:Storage Center 将连接到的密钥发行中心 (KDC) 的完全限定域名 (FQDN) 或 IP 地址。
• 密码续订率 [天]:重新生成 keytab 之间经过的天数。默认值为 0,这等同于密码续订率为 14 天。
12. 单击下一步。
此时,加入域页面会打开。
13. 键入域管理员的用户名和密码。
14. 单击下一步。
此时,摘要页面会打开。
15. 如果想要更改任何设置,请单击后退返回到上一页。
16. 单击完成。
17. 单击确定。
手动配置目录服务
使用“目录服务手动配置”向导可手动输入目录服务设置。对 OpenLDAP 或特殊 Active Directory 配置使用手动配置。
步骤
1. 如果您已连接到 Data Collector,请从 Unisphere Central 的左侧导航窗格中的下拉列表选择一个 Storage Center。
2. 单击
摘要。
此时会显示摘要视图。
3. 单击 (设置)。
此时,Storage Center 设置对话框会打开。
4. 单击目录服务选项卡。
5. 单击手动配置目录服务。
此时,目录服务手动配置向导会打开。
6. 从目录类型下拉菜单中,选择 Active Directory 或 OpenLDAP。
7. 键入目录服务器的设置。
• 在 URI 字段中,为 Storage Center 连接到的一个或多个服务器键入统一资源标识符 (URI)。
注: 使用服务器的完全限定域名 (FQDN)。
两个服务器的 URI 示例:
ldap://server1.example.com ldap://server2.example.com:1234
Storage Center 维护 109