Administrator Guide
图 141: “目录服务”选项卡
3. 单击编辑。此时会打开服务设置对话框。
4. 配置 LDAP 设置。
a. 选择启用目录服务复选框。
b. 在域字段中,键入要搜索的域的名称。
注: 如果托管 Data Collector 的服务器属于某个域,则域字段将自动填充。
c. 在身份验证绑定 DN 字段中,键入 Data Collector 用于连接和搜索 LDAP 服务器的用户的可分辨名称或用户主体名称。
不允许使用 Administrator 这个用户名。
•
可分辨名称示例
:CN=Firstname Lastname,CN=users,DC=corp,DC=Company,DC=COM
•
用户主体名称示例
:username@example.com
d. 在身份验证绑定密码字段中,键入身份验证绑定可辨识名称的密码。
e. 如果您修改过域字段,单击查找以找到指定域的目录服务。
5. (可选)手动配置目录服务设置。
a. 选中启用手动验证复选框。此时会显示手动配置选项。
b. 从类型下拉菜单中,选择 Active Directory 或 OpenLDAP。
c. 在目录服务器字段中,键入每个目录服务器的完全限定域名 (FQDN),每个名称单占一行。
注: 要验证 Data Collector 能否使用所选协议与指定目录服务器通信,请单击测试。
d. 在基本 DN 字段中,键入 LDAP 服务器的基本可分辨名称。此名称是搜索用户时的起点。
6. (可选)配置 Kerberos 验证。要允许用户使用其 Windows 会话凭据通过客户端自动登录,则必须配置 Kerberos 验证。
a. 选中 Kerberos 已启用复选框。
b. 在 Kerberos 域领域字段中,键入要进行验证的 Kerberos 领域。在 Windows 网络中,此领域通常是以大写字符表示的
Windows 域名。
c. (仅限 OpenLDAP)在 KDC 主机名或 IP 地址字段中键入密钥发行中心 (KDC) 的主机名或 IP 地址。
d. 在 Data Collector 主机名字段中,键入托管 Data Collector 的服务器的完全限定域名 (FQDN)。
7. (可选)在连接超时字段中,键入 Data Collector 在尝试连接到 LDAP 服务器时将等待的最长时间(以分钟为单位)。
8. 单击应用更改。
• 如果有错误打开,您必须手动配置目录服务设置。
• 如果未启用 Kerberos 验证,则会打开注册 TLS 证书对话框。指定目录服务器的 SSL 公钥的位置,然后单击确定。
Storage Manager 用户管理
803