Administrator Guide
Authentifizieren von Benutzern über einen externen Verzeichnisdienst
Der Data Collector kann so konfiguriert werden, dass Storage Manager-Benutzer mit einem Active Directory- oder OpenLDAP-
Verzeichnisdienst authentifiziert werden. Wenn zudem die Kerberos-Authentifizierung konfiguriert ist, können sich die Benutzer
automatisch unter Verwendung ihrer Anmeldedaten für die Windows-Sitzung beim Client anmelden.
Der Zugang zu Storage Manager kann Verzeichnisdienstbenutzern und -gruppen gewährt werden, die derselben Domain angehören,
der auch der Data Collector beigetreten ist. Im Falle von Active Directory kann der Zugang auch Benutzern und Gruppen gewährt
werden, die Domains in derselben Gesamtstruktur angehören, oder die Domains angehören, die Teil einer Gesamtstruktur sind, für
die einseitige oder bidirektionale Gesamtstruktur-Vertrauensstellungen konfiguriert wurden.
Konfigurieren eines externen Verzeichnisdienstes
Damit Benutzer mit einem externen Verzeichnisdienst authentifiziert werden können, muss der Data Collector für die Verwendung
des Verzeichnisdienstes konfiguriert sein.
Konfigurieren des Data Collector für die Verwendung eines Verzeichnisdienstes
Verwenden Sie Data Collector Manager, um den Data Collector für die Verwendung eines Active Directory- oder OpenLDAP-
Verzeichnisdienstes zu konfigurieren.
Voraussetzungen
• Dazu muss ein Active Directory- oder OpenLDAP-Verzeichnisdienst in Ihrer Netzwerkumgebung vorhanden sein.
• Der Verzeichnisdienst muss spezifische Konfigurations-Anforderungen erfüllen.
– Active Directory: Der Verzeichnisdienst muss konfiguriert werden, Kerberos-Authentifizierung zu verwenden.
– OpenLDAP: Der Dienst muss so konfiguriert werden, dass LDAP mit der Erweiterung StartTLS oder LDAPS (LDAP über
SSL) verwendet wird.
• Ist der Verzeichnisdienst OpenLDAP, muss die Datei für den öffentlichen SSL-Zertifikatschlüssel (DER- oder PEM-Kodierung)
für den Verzeichnisserver exportiert und auf den Server übertragen werden, auf dem Data Collector gehostet wird.
• Der Data Collector muss über Netzwerkkonnektivität zum Verzeichnisdienst verfügen.
• Die DNS-SRV-Datensätze in Ihrer Umgebung müssen korrekt konfiguriert sein, damit der Data Collector bestimmen kann, wie
die Interaktion mit dem Verzeichnisdienst erfolgt. Wenn keine SRV-Datensätze definiert wurden oder diese nicht
ordnungsgemäß konfiguriert sind, müssen Sie die Verzeichnisdiensteinstellungen manuell konfigurieren.
• Für den Data Collector ist ein Benutzer erforderlich, der über die Berechtigung zum Abfragen des Verzeichnisdienstes verfügt.
Bei Active Directory-Benutzern muss außerdem ein Benutzerprinzipalnamen-Attribut (benutzername@beispiel.com) im
Verzeichniseintrag vorhanden sein.
• Wenn Sie die Kerberos-Authentifizierung verwenden möchten, müssen Sie den Benutzernamen und das Kennwort für einen
Verzeichnisdienstbenutzer, der über Administratorberechtigungen verfügt, bereitstellen oder ein bestehendes Dienstkonto
verwenden.
• Wenn ein Verzeichnisdienst konfiguriert ist und Sie den Data Collector für die Verwendung eines Verzeichnisdienstes in einer
anderen Domain neu konfigurieren möchten, muss die Konfiguration des Verzeichnisdienstes deaktiviert und übernommen
werden, bevor Sie fortfahren.
• Zum Authentifizieren von Active Directory-Benutzern, die zu Domänen in einer anderen Gesamtstruktur gehören, muss eine
einseitige oder bidirektionale Vertrauensstellung zwischen der lokalen Gesamtstruktur und der Remote-Gesamtstruktur
konfiguriert werden.
Schritte
1. Erweitern Sie das Menü des Dell Storage Manager und klicken Sie dann auf Data Collector.
2. Klicken Sie auf die Registerkarte Server und dann auf das Unterregister Verzeichnisdienst.
3. Klicken Sie auf Bearbeiten. Das Dialogfeld Server-Agent wird angezeigt.
4. Konfigurieren Sie die LDAP-Einstellungen.
a. Markieren Sie das Kontrollkästchen Verzeichnisdienste aktivieren.
b. Geben Sie in das Feld Domain den Namen der Domain ein, die Sie durchsuchen möchten.
ANMERKUNG: Wenn der Server, auf dem der Data Collector gehostet wird, zu einer Domain gehört, wird das
Feld Domain automatisch ausgefüllt.
162
Storage Manager-Benutzerverwaltung