Administrator Guide
b. Dans le champ Domaine Kerberos, indiquez le domaine Kerberos à utiliser pour authentier les utilisateurs. Dans les réseaux
Windows, il s'agit généralement du nom de domaine Windows en majuscules.
c. (OpenLDAP uniquement) Saisissez le nom d'hôte ou l'adresse IP du centre de distribution de clés (KDC) dans le champ
Nom d'hôte ou adresse IP KDC.
d. Dans le champ Nom d’hôte du Data Collector (Collecteur de données), entrez le nom de domaine entièrement
qualié (FQDN) du serveur qui héberge le
Data Collector (Collecteur de données).
7. (Facultatif) Dans le champ Délai d’attente de connexion, saisissez la durée maximale (en minutes) pendant laquelle le Data
Collector (Collecteur de données) attend lors d’une tentative de connexion à un serveur LDAP.
8. Cliquez sur Appliquer les changements.
• Si un message d'erreur s'ouvre, vous devez congurer manuellement les paramètres du service d'annuaire.
• Si l'authentication Kerberos n'est pas activée, la boîte de dialogue Enregistrer le certicat TLS (Transport Layer
Security)
s'ouvre. Indiquez l'emplacement de la clé publique SSL du serveur d'annuaire, puis cliquez sur OK.
Figure 142. Boîte de dialogue Enregistrer le certicat TLS (Transport Layer Security)
Le service Data Collector (Collecteur de données) redémarre pour appliquer les modications et la conguration du service
d’annuaire est terminée.
• Si l'authentication Kerberos est activée, la boîte de dialogue Rejoindre le domaine de service d'annuaire s'ouvre.
– Pour enregistrer le Data Collector (Collecteur de données) sur le domaine, entrez le nom d'utilisateur et le mot de passe
d'un administrateur de domaine, puis cliquez sur OK. Le nom d'utilisateur Administrateur n'est pas autorisé. Ces
informations d'identication servent uniquement à inscrire le Data Collector (Collecteur de données) et ne sont pas
enregistrées.
– Pour utiliser un compte de service existant, entrez le nom d'utilisateur et le mot de passe du compte de service, puis
cliquez sur OK.
REMARQUE : Le compte de service existant doit inclure un attribut
servicePrincipalName
, avec les valeurs
suivantes dans le formulaire :
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
Ces valeurs peuvent être dénies à l'aide de l'outil Microsoft setspn.exe ou d'un autre outil équivalent.
Figure 143. Boîte de dialogue Rejoindre le domaine de service d’annuaire
872
Gestion des utilisateurs de Storage Manager