Administrator Guide
ANMERKUNG: Durch das Hinzufügen mehrerer Server wird die fortlaufende Autorisierung von Benutzern im
Falle eines Ressourcenausfalls sichergestellt. Wenn Storage Center keinen Kontakt zum ersten Server
aufnehmen kann, so versucht Storage Center, die Verbindung mit den anderen Servern in der angegebenen
Reihenfolge herzustellen.
• Geben Sie in das Feld Zeitüberschreitung für Verzeichnisdienstserver die maximale Zeit in Minuten ein, die das Storage
Center wartet, während es versucht, eine Verbindung zu einem Active Directory-Server herzustellen. Der Wert muss
größer als null sein.
• Geben Sie in das Feld Basis-DN den definierten Basisnamen für den LDAP-Server ein. Der Basis-DN ist der Ausgangspunkt
zur Suche nach Benutzern.
• Geben Sie in das Feld Storage Center Hostname den vollständig qualifizierten Domain-Namen (FQDN) des Storage Center
ein.
– Bei einem Storage Center-System mit einem Controller ist dies der vollständig qualifizierte Hostname für die IP-Adresse
des Controller.
– Bei einem Storage Center-System mit zwei Controller ist dies der vollständig qualifizierte Hostname für die
Verwaltungs-IP-Adresse.
• Geben Sie in das Feld LDAP Domain die LDAP-Domain ein, die durchsucht werden soll.
7. (Optional) Klicken Sie auf Server testen, um zu überprüfen, ob das Storage Center unter Verwendung der ausgewählten
Protokolls mit den angegebenen Verzeichnisservern kommunizieren kann.
8. (Optional) Wenn TLS (Transport Layer Security) aktiviert ist, laden Sie eine PEM-Datei einer Zertifikatsstelle hoch.
a. Klicken Sie auf PEM-Datei der Zertifikatsstelle hochladen.
b. Navigieren Sie zum Speicherort der PEM-Datei, wählen Sie die Datei aus, und klicken Sie auf Öffnen. Das Dialogfeld TLS-
Zertifikat hochladen wird geöffnet.
ANMERKUNG: Wenn Sie die falsche PEM-Datei ausgewählt haben, klicken Sie auf Zertifikat hochladen im
Dialogfeld TLS-Zertifikat hochladen, um eine neue Datei auszuwählen.
c. Klicken Sie auf OK, um das Zertifikat hochzuladen.
9. Klicken Sie auf Weiter. Die Seite Kerberos-Einstellungen wird geöffnet.
10. (Optional) Aktivieren Sie das Kontrollkästchen Aktiviert, um die Kerberos-Authentifizierung zu aktivieren.
11. Um eine beliebige Kerberos-Einstellung zu ändern, deaktivieren Sie das Kontrollkästchen Automatische Ermittlung, und geben
Sie dann einen neuen Wert in das Feld ein.
• Kerberos Domain-Bereich: Kerberos Domain-Bereich, dem gegenüber eine Authentifizierung erfolgt. In Windows-
Netzwerken ist dies der Domain-Name in Großbuchstaben.
• KDC-Hostname oder IP-Adresse: Vollständig qualifizierter Domain-Name (FQDN) des Key Distribution Center (KDC), mit
dem Storage Center eine Verbindung herstellt.
• Password Renew Rate (Days) (Kennwort-Erneuerungsfrequenz (in Tagen)) Anzahl der Tage, bis die Schlüsseltabelle neu
erstellt wird. Der Standardeinstellungswert ist 0, was einer Kennwort-Erneuerungsfrequenz von 14 Tagen entspricht.
12. Klicken Sie auf Weiter. Die Seite Der Domain beitreten wird geöffnet.
13. Geben Sie den Benutzernamen und das Kennwort eines Domain-Administrators ein.
14. Wenn Sie Einstellungen ändern möchten, klicken Sie auf Zurück, um zur vorherigen Seite zurückzugelangen. Wenn alle
Einstellungen korrekt sind, klicken Sie auf Fertig stellen.
Manuelles Konfigurieren der Verzeichnisdienste (ab Storage Center 6.6)
Verwenden Sie den Assistenten „Manuelle Verzeichnisdienstkonfiguration“, um manuell Einstellungen für Verzeichnisdienste zu
konfigurieren. Verwenden Sie die manuelle Konfiguration für OpenLDAP- oder spezielle Active Directory-Sites.
1. Erweitern Sie das Menü des Dell Storage Manager und klicken Sie dann auf Storage.
2. Wählen Sie auf der Registerkarte SC-Serie ein Storage Center aus, um die Ansicht Storage Center zu öffnen.
3. Klicken Sie auf der Registerkarte Zusammenfassung auf Einstellungen. Das Dialogfeld Storage Center-Einstellungen wird
geöffnet.
4. Klicken Sie auf die Registerkarte Verzeichnisdienste.
5. Klicken Sie auf Verzeichnisdienste manuell konfigurieren.
Der Assistent Manuelle Verzeichnisdienstkonfiguration wird angezeigt.
6. Wählen Sie im Drop-Down-Menü Verzeichnistyp die Option Active Directory oder OpenLDAP aus.
92
Storage Center-Service