Administrator Guide
c) Geben Sie in das Feld Authentifizierungsbindung-DN den definierten Namen oder den Benutzerprinzipalnamen des Benutzers
an, den der Data Collector verwendet, um eine Verbindung zum LDAP-Server herzustellen und diesen zu durchsuchen. Der
Benutzername „Administrator“ ist nicht zulässig.
• Beispiel für definierten Namen: CN = Vorname Nachname, CN = Benutzer, DC = Firma, DC = COM
• Beispiel für Benutzerprinzipalnamen: benutzername@beispiel.com
d) Geben Sie in das Feld Authentifizierungsbindungs-Kennwort das Kennwort für den Authentifizierungsbindungs-DN ein.
e) Wenn Sie das Feld Domäne geändert haben, klicken Sie auf Erkennen, um den Verzeichnisdienst für die angegebene Domäne
aufzusuchen.
7. (Optional) Konfigurieren Sie die Einstellungen für den Verzeichnisdienst manuell.
a) Wählen Sie im Drop-Down-Menü Typ die Option Active Directory oder Open LDAP aus.
b) Geben Sie in das Feld Verzeichnisserver den vollständig qualifizierten Domain-Namen (FQDN) der einzelnen Verzeichnisserver in
einer separaten Zeile ein.
ANMERKUNG: Um zu überprüfen, ob der Data Collector mit den angegebenen Verzeichnisservern unter
Verwendung des ausgewählten Protokolls kommunizieren kann, klicken Sie auf Test.
c) Geben Sie in das Feld Basis-DN den definierten Basisnamen für den LDAP-Server ein. Dieser Name ist der Ausgangspunkt zur
Suche nach Benutzern.
d) Geben Sie in das Feld Verbindungszeitüberschreitung die maximale Dauer (in Minuten) an, die der Data Collector wartet,
während er versucht, eine Verbindung zum LDAP-Server herzustellen.
8. (Optional) Konfigurieren Sie die Kerberos-Authentifizierung. Die Kerberos-Authentifizierung muss konfiguriert sein, dass Benutzer sich
mit ihren Windows-Anmeldeinformationen automatisch am Client anmelden können.
a) Aktivieren Sie das KontrollkästchenKerberos aktiviert.
b) Geben Sie in das Feld Kerberos-Domain-Bereich den Kerberos-Bereich ein, gegenüber dem eine Authentifizierung erfolgt. In
Windows-Netzwerken ist dieser Bereich der Domain-Name in Großbuchstaben.
c) (Nur OpenLDAP) Gibt den Hostnamen oder die IP-Adresse des Key Distribution Center (KDC) in das Feld KDC-Host-Name oder
IP-Adresse ein.
d) Geben Sie in das Feld Data Collector-Hostname den vollständig qualifizierten Domain-Namen (FQDN) des Servers ein, der den
Data Collector hostet.
9. (Optional - nur Open LDAP) Wenn TLS (Transport Layer Security) aktiviert ist, laden Sie eine PEM-Datei einer Zertifikatsstelle hoch.
a) Navigieren Sie zum Speicherort der PEM-Datei, markieren Sie die Datei und klicken Sie auf „Öffnen“.
Daraufhin wird das Dialogfeld TLS-Zertifikat hochladen geöffnet.
ANMERKUNG:
Wenn Sie die falsche PEM-Datei ausgewählt haben, klicken Sie auf Zertifikat hochladen im
Dialogfeld TLS-Zertifikat hochladen, um eine neue Datei auszuwählen.
b) c. Klicken Sie auf OK, um das Zertifikat hochzuladen.
10. (Nur Active Directory) Um den Data Collector auf der Domäne zu registrieren, wählen Sie Den Data Collector auf der Domäne
registrieren.
a) Geben Sie den Benutzernamen und das Kennwort eines Domain-Administrators ein.
Diese Anmeldeinformationen werden nur verwendet, um den Data Collector zu registrieren und werden nicht gespeichert.
b) Klicken Sie auf OK.
11. Um ein vorhandenes Dienstkonto zu verwenden, wählen Sie Ein bestehendes Dienstkonto für den Beitritt zur Domäne
verwenden.
a) Geben Sie den Benutzernamen und das Kennwort für das Dienstkonto ein.
ANMERKUNG:
Das vorhandene Dienstkonto muss das Attribut
servicePrincipalName
mit den folgenden Werten in
folgendem Format enthalten:
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
Diese Werte können mithilfe des Tools setspn.exe von Microsoft oder einem ähnlichen Tool eingestellt werden.
b) Klicken Sie auf
OK.
Beheben von Fehlern bei der Ermittlung von Verzeichnisdiensten
Der Data Collector versucht automatisch, basierend auf der Konfiguration der Netzwerkumgebung, den nächsten Verzeichnisdienst zu
ermitteln. Die ermittelten Einstellungen werden zu Fehlerbehebungszwecken in eine Textdatei geschrieben. Falls die Ermittlung nicht
erfolgreich verläuft, überprüfen Sie, ob die in der Textdatei enthaltenen Werte auf die Netzwerkumgebung zutreffen.
Storage Manager-Benutzerverwaltung
667