Administrator Guide
注: 添加多个服务器可确保在发生资源中断时继续为用户授权。如果 Storage Center 无法与第一个服务器建立联系,
Storage Center 会尝试按列出的顺序连接到其余服务器。
• 在目录服务器连接超时字段中,输入 Storage Center 尝试连接到 Active Directory 服务器时等待的最长时间(分钟)。此值必
须大于零。
• 在基本 DN 字段中,键入 LDAP 服务器的基本可辨识名称。基本 DN 是搜索用户时的起始点。
• 在相对基字段中,键入相对基信息。相对基是添加在基本 DN 前面的相对可辨识名称 (RDN) 的列表,指示应将控制器加入到
域中的具体位置。RDN 包含一个属性和一个值,例如:
OU=SAN 控制器
OU 是属性,SAN 控制器 是值。
以下在 RDN 值中使用的特殊字符必须使用反斜杠作为转义符号:
, + " \ < > ; = / CR 和 LF
例如:
相对基: OU=SAN 控制器
(无需转义符号)
相对基: OU=SAN\+控制器
(加号被转义)
相对基: OU=Buildings A\,B\,C,OU=SAN \+控制器
(逗号和加号符号被转义,
除了
用于分
隔 RDN 的逗号以外。)
• 在 Storage Center 主机名字段中,键入 Storage Center 的完全限定域名 (FQDN)。
• 对于单控制器 Storage Center 系统,这是控制器 IP 地址对应的完全限定主机名。
• 对于双控制器 Storage Center 系统,这是管理 IP 地址对应的完全限定主机名。
• 在 LDAP 域字段中,键入要搜索的 LDAP 域。
• 在身份验证绑定 DN 字段中,键入 Storage Center 连接和搜索 LDAP 服务器使用的用户的可辨识名称或用户主体名称。
• 在身份验证绑定密码字段中,键入身份验证绑定可辨识名称的密码。
8. (可选)单击测试服务器以验证 Storage Center 能否使用所选协议与指定目录服务器通信。
9. (可选)如果启用传输层安全性 (TLS),则上载证书颁发机构 PEM 文件。
a) 单击上传证书。
b) 浏览到 PEM 文件位置,选择该文件,然后单击打开。此时会打开上传 TLS 证书对话框。
注: 如果选错了 PEM 文件,可单击上载 TLS 证书对话框中的上载证书以选择新文件。
c) 单击确定以上载证书。
10. 单击下一步。此时会打开 Kerberos 设置页面。
11. (可选)选中已启用复选框,以启用 Kerberos 验证。
12. 要更改任何 Kerberos 设置,请清除自动查找复选框,然后在该字段中键入新值。
• Kerberos 域领域:要验证的 Kerberos 域领域。在 Windows 网络中,这是使用大写字符的域名。
• KDC 主机名或 IP 地址:Storage Center 将连接到的密钥发行中心 (KDC) 的完全限定域名 (FQDN) 或 IP 地址。
• 密码续订率 [天]:重新生成 keytab 之间经过的天数。默认值为 0,这等同于密码续订率为 14 天。
13. 单击下一步。
此时,加入域页面会打开。
14. 键入域管理员的用户名和密码。
15. 单击下一步。
此时,摘要页面会打开。
16. 如果想要更改任何设置,请单击后退返回到上一页。
17. 单击完成。
18. 单击确定。
110 Storage Center 维护