Administrator Guide
c) En el campo DN de enlace de autenticación, escriba el nombre distintivo o el nombre principal del usuario que el Data Collector
utiliza para conectarse y buscar en el servidor LDAP. El nombre de usuario Administrador no está permitido.
• Ejemplo de nombre distintivo: CN = Nombre Apellido, CN = Usuarios, DC = corporativa, DC = Compañía, DC = COM
• Ejemplo de nombre de principio de usuario: username@example.com
d) En el campo Contraseña de enlace de autenticación, escriba la contraseña para el nombre distinguido de enlace de
autenticación.
e) Si modifica el campo Dominio, haga clic en Detectar para ubicar el servicio de directorio para el dominio especificado.
7. (Opcional) Configure de forma manual el servicio de directorio.
a) En el menú desplegable Tipo, seleccione Active Directory o OpenLDAP.
b) En el campo Servidores de directorio, escriba el nombre de dominio completo (FQDN) de cada servidor de directorio en una
línea separada.
NOTA: Para verificar que el Data Collector se puede comunicar con el servidor de directorios especificado
utilizando el protocolo seleccionado, haga clic en Probar.
c) En el campo DN de base, escriba el nombre distinguido básico para el servidor LDAP. Éste es el punto de inicio en la búsqueda de
usuarios.
d) En el campo Tiempo de espera de conexión, escriba el máximo de tiempo (en minutos) que Data Collector esperará mientras
intenta conectarse con un servidor LDAP.
8. (Opcional) Configure la autentificación de Kerberos. Para permitir que los usuarios inicien sesión con el Cliente automáticamente
utilizando sus credenciales de inicio de sesión de Windows, se debe configurar la autentificación de Kerberos.
a) Seleccione la casilla de verificación Kerberos activado.
b) En el campo Dominio del territorio de Kerberos, escriba el territorio de Kerberos contra el que autenticarse. En las redes de
Windows, por lo general, el ámbito de dominio es el nombre de dominio de Windows en letras mayúsculas.
c) (OpenLDAP solamente): escriba el nombre de host o la dirección IP del Centro de distribución de claves (KDC) en el campo
Nombre de host KDC o Dirección IP.
d) En el campo Nombre de host del Data Collector, escriba el nombre de dominio completo (FQDN) del servidor que aloja el Data
Collector.
9. (Opcional: solo LDAP abierto) Si la seguridad de la capa de transporte (TLS) está activada, cargue un archivo PEM de la autoridad de
certificación…
a) Navegue hasta la ubicación del archivo PEM, seleccione el archivo y haga clic en Abrir.
Se abre el cuadro de diálogo Cargar certificado TLS.
NOTA:
Si selecciona el archivo PEM incorrecto, haga clic en Cargar certificado en el cuadro de diálogo Cargar
certificado TLS para seleccionar un archivo nuevo
b) c. Haga clic en Aceptar para cargar el certificado.
10. (Solo Active Directory) Para registrar Data Collector en el dominio, seleccione Registrar Data Collector en el dominio.
a) Escriba el nombre de usuario y la contraseña de un administrador del dominio.
Estas credenciales se utilizan únicamente para registrar el Data Collector y no se guardan.
b) Haga clic en Aceptar.
11. Para utilizar una cuenta de servicio existente, seleccione Utilizar una cuenta de servicio existente para unirse al dominio.
a) Escriba el nombre de usuario y contraseña de la cuenta de servicio.
NOTA:
La cuenta de servicio existente debe incluir un atributo
servicePrincipalName
con los siguientes valores en
el formulario:
HTTP/<nombre de host>dc.<dominio>@<territorio>
HTTP/<nombre de host>dc.<dominio>
Estos valores se pueden definir mediante la herramienta setspn.exe de Microsoft o equivalente.
b) Haga clic en Aceptar.
Solución de problemas de la detección del servicio de directorios
El Data Collector intenta detectar automáticamente el servicio de directorio más cercano en función de la configuración del entorno de
red. La configuración detectada se guarda en un archivo de texto para solucionar problemas. Si la detección falla, confirme que el archivo
de texto contiene valores que sean los correctos para el entorno de red.
Pasos
1. En el servidor que aloja al Data Collector, utilice un editor de texto para abrir el archivo C:\Program Files\Dell EMC\Storage
Manager\msaservice\directory_settings.txt.
Administración de usuarios de Storage Manager
649