Administrator Guide
Konfigurieren eines externen Verzeichnisdienstes
Damit Benutzer mit einem externen Verzeichnisdienst authentifiziert werden können, muss der Data Collector für die Verwendung des
Verzeichnisdienstes konfiguriert sein.
Konfigurieren des Data Collector für die Verwendung eines
Verzeichnisdienstes
Konfigurieren von Data Collector für die Verwendung eines Active Directory- oder OpenLDAP-Verzeichnisdiensts
Voraussetzungen
• Dazu muss ein Active Directory- oder OpenLDAP-Verzeichnisdienst in Ihrer Netzwerkumgebung vorhanden sein.
• Der Verzeichnisdienst muss spezifische Konfigurations-Anforderungen erfüllen.
• Active Directory: Der Verzeichnisdienst muss konfiguriert werden, Kerberos-Authentifizierung zu verwenden.
• OpenLDAP: Der Dienst muss so konfiguriert werden, dass LDAP mit der Erweiterung StartTLS oder LDAPS (LDAP über SSL)
verwendet wird.
• Ist der Verzeichnisdienst OpenLDAP, muss die Datei für den öffentlichen SSL-Zertifikatschlüssel (DER- oder PEM-Kodierung) für den
Verzeichnisserver exportiert und auf den Server übertragen werden, auf dem Data Collector gehostet wird.
• Der Data Collector muss über Netzwerkkonnektivität zum Verzeichnisdienst verfügen.
• Die DNS-SRV-Datensätze in Ihrer Umgebung müssen korrekt konfiguriert sein, damit der Data Collector bestimmen kann, wie die
Interaktion mit dem Verzeichnisdienst erfolgt. Wenn keine SRV-Datensätze definiert wurden oder diese nicht ordnungsgemäß
konfiguriert sind, müssen Sie die Verzeichnisdiensteinstellungen manuell konfigurieren.
• Für den Data Collector ist ein Benutzer erforderlich, der über die Berechtigung zum Abfragen des Verzeichnisdienstes verfügt. Bei
Active Directory-Benutzern muss außerdem ein Benutzerprinzipalnamen-Attribut (benutzername@beispiel.com) im Verzeichniseintrag
vorhanden sein.
• Wenn Sie die Kerberos-Authentifizierung verwenden möchten, müssen Sie den Benutzernamen und das Kennwort für einen
Verzeichnisdienstbenutzer, der über Administratorberechtigungen verfügt, bereitstellen oder ein bestehendes Dienstkonto verwenden.
• Wenn ein Verzeichnisdienst konfiguriert ist und Sie den Data Collector für die Verwendung eines Verzeichnisdienstes in einer anderen
Domain neu konfigurieren möchten, muss die Konfiguration des Verzeichnisdienstes deaktiviert und übernommen werden, bevor Sie
fortfahren.
• Zum Authentifizieren von Active Directory-Benutzern, die zu Domänen in einer anderen Gesamtstruktur gehören, muss eine einseitige
oder bidirektionale Vertrauensstellung zwischen der lokalen Gesamtstruktur und der Remote-Gesamtstruktur konfiguriert werden.
Schritte
1. Stellen Sie eine Verbindung mit dem Data Collector her.
a) Öffnen Sie einen Webbrowser.
b) Geben Sie die Adresse des Data Collector im folgenden Format in den Webbrowser ein:
https://data_collector_host_name_or_IP_address:3033/
c) Drücken Sie die Eingabetaste.
Es wird die Anmeldungsseite von Unisphere Central angezeigt.
d) Geben Sie den Benutzernamen und das Kennwort eines Data Collector-Benutzers mit Administratorberechtigungen in die Felder
Benutzername bzw. Kennwort ein.
e) Klicken Sie auf Anmelden.
2.
Wenn ein Storage Center aus der Dropdownliste in Unisphere Central ausgewählt ist, klicken Sie auf die
(Startseite).
Es wird die Startseite von Unisphere Central angezeigt.
3. Klicken Sie auf das
Data Collector.
Die Ansicht Data Collector wird angezeigt.
4. Klicken Sie auf die Registerkarte Umgebung und dann auf das Unterregister Verzeichnisdienst.
5. Klicken Sie auf Bearbeiten.
Das Dialogfeld Diensteinstellungen wird geöffnet.
6. Konfigurieren Sie die LDAP-Einstellungen.
a) Aktivieren Sie das Kontrollkästchen Aktiviert.
b) Geben Sie in das Feld Domain den Namen der Domain ein, die Sie durchsuchen möchten.
ANMERKUNG:
Wenn der Server, auf dem der Data Collector gehostet wird, zu einer Domain gehört, wird das Feld
Domain automatisch ausgefüllt.
666 Storage Manager-Benutzerverwaltung