Manualshelf

Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SCv2000
871872873874875876877878879880
b. Dans le champ Domaine Kerberos, indiquez le domaine Kerberos à utiliser pour authentier les utilisateurs. Dans les réseaux
Windows, il s'agit généralement du nom de domaine Windows en majuscules.
c. (OpenLDAP uniquement) Saisissez le nom d'hôte ou l'adresse IP du centre de distribution de clés (KDC) dans le champ
Nom d'hôte ou adresse IP KDC.
d. Dans le champ Nom d’hôte du Data Collector (Collecteur de données), entrez le nom de domaine entièrement
qualié (FQDN) du serveur qui héberge le
Data Collector (Collecteur de données).
7. (Facultatif) Dans le champ Délai d’attente de connexion, saisissez la durée maximale (en minutes) pendant laquelle le Data
Collector (Collecteur de données) attend lors d’une tentative de connexion à un serveur LDAP.
8. Cliquez sur Appliquer les changements.
Si un message d'erreur s'ouvre, vous devez congurer manuellement les paramètres du service d'annuaire.
Si l'authentication Kerberos n'est pas activée, la boîte de dialogue Enregistrer le certicat TLS (Transport Layer
Security)
s'ouvre. Indiquez l'emplacement de la clé publique SSL du serveur d'annuaire, puis cliquez sur OK.
Figure 142. Boîte de dialogue Enregistrer le certicat TLS (Transport Layer Security)
Le service Data Collector (Collecteur de données) redémarre pour appliquer les modications et la conguration du service
d’annuaire est terminée.
Si l'authentication Kerberos est activée, la boîte de dialogue Rejoindre le domaine de service d'annuaire s'ouvre.
Pour enregistrer le Data Collector (Collecteur de données) sur le domaine, entrez le nom d'utilisateur et le mot de passe
d'un administrateur de domaine, puis cliquez sur OK. Le nom d'utilisateur Administrateur n'est pas autorisé. Ces
informations d'identication servent uniquement à inscrire le Data Collector (Collecteur de données) et ne sont pas
enregistrées.
Pour utiliser un compte de service existant, entrez le nom d'utilisateur et le mot de passe du compte de service, puis
cliquez sur OK.
REMARQUE : Le compte de service existant doit inclure un attribut
servicePrincipalName
, avec les valeurs
suivantes dans le formulaire :
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
Ces valeurs peuvent être dénies à l'aide de l'outil Microsoft setspn.exe ou d'un autre outil équivalent.
Figure 143. Boîte de dialogue Rejoindre le domaine de service d’annuaire
872
Gestion des utilisateurs de Storage Manager