Administrator Guide
• 目录服务必须满足特定的配置要求。
• Active Directory:目录服务必须配置为使用 Kerberos 验证。
• OpenLDAP:目录服务必须配置为使用带 StartTLS 扩展的 LDAP(LDAPS,基于 SSL 的 LDAP)。
• 如果目录服务是 OpenLDAP,则必须导出目录服务器的 SSL 证书公钥文件(DER 或 PEM 编码),并传输到托管 Data Collector
的服务器。
• Data Collector 必须有到目录服务的网络连接。
• 必须在您的环境中正确配置 DNS SRV 记录,以允许 Data Collector 确定如何与目录服务交互。如果未定义或未正确配置 SRV 记
录,则必须手动配置目录服务设置。
• Data Collector 要求用户拥有查询目录服务的权限。对于 Active Directory,该用户在其位于目录中的条目中,还必须具有用户主体
名称属性 (username@example.com)。
• 要使用 Kerberos 验证,则必须提供拥有管理员权限或使用现有服务帐户的目录服务用户的用户名和密码。
• 如果已配置了目录服务,但想要重新配置 Data Collector 以便在不同域中使用目录服务,则必须禁用目录服务配置后再应用,然
后再继续。
• 要验证属于不同林中的域的 Active Directory 用户,必须在本地林和远程林之间配置单向或双向信任。
步骤
1. 如果从 Unisphere Central 下拉列表中选择了 Storage Center,请单击 (主页)。
此时,将显示 Unisphere Central 主页。
2. 单击
Data Collector。
此时,会显示 Data Collector 视图。
3. 单击环境选项卡,然后选择目录服务子选项卡。
4. 单击编辑。
此时,服务设置对话框会打开。
5. 配置 LDAP 设置。
a) 选中已启用复选框。
b) 在域字段中,键入要搜索的域的名称。
注: 如果托管 Data Collector 的服务器属于某个域,则域字段将自动填充。
c) 在身份验证绑定 DN 字段中,键入 Data Collector 用于连接和搜索 LDAP 服务器的用户的可分辨名称或用户主体名称。不允许
使用 Administrator 这个用户名。
•
可分辨名称示例
:CN=Firstname Lastname,CN=users,DC=corp,DC=Company,DC=COM
•
用户主体名称示例
:username@example.com
d) 在身份验证绑定密码字段中,键入身份验证绑定可辨识名称的密码。
e) 如果您修改过域字段,单击查找以找到指定域的目录服务。
6. (可选)手动配置目录服务设置。
a) 从类型下拉菜单中,选择 Active Directory 或 OpenLDAP。
b) 在目录服务器字段中,键入每个目录服务器的完全限定域名 (FQDN),每个名称单占一行。
注: 要验证 Data Collector 能否使用所选协议与指定目录服务器通信,请单击测试。
c) 在基本 DN 字段中,键入 LDAP 服务器的基本可分辨名称。此名称是搜索用户时的起点。
d) 在连接超时字段中,键入 Data Collector 在尝试连接到 LDAP 服务器时将等待的最长时间(以分钟为单位)。
7. (可选)配置 Kerberos 验证。要允许用户使用其 Windows 会话凭据通过客户端自动登录,则必须配置 Kerberos 验证。
a) 选中已启用 Kerberos 复选框。
b) 在 Kerberos 域领域字段中,键入要进行验证的 Kerberos 领域。在 Windows 网络中,此领域通常是以大写字符表示的
Windows 域名。
c) (仅限 OpenLDAP)在 KDC 主机名或 IP 地址字段中键入密钥发行中心 (KDC) 的主机名或 IP 地址。
d) 在 Data Collector 主机名字段中,键入托管 Data Collector 的服务器的完全限定域名 (FQDN)。
8. (可选 — 仅限 Open LDAP)如果启用传输层安全性 (TLS),则上载证书颁发机构 PEM 文件...
a) 浏览至 PEM 文件所在位置,选择该文件,然后单击打开。
此时,上传 TLS 证书对话框会打开。
注: 如果选错了 PEM 文件,可单击上载 TLS 证书对话框中的上载证书以选择新文件
b) c. 单击确定以上传证书。
9. (仅限 Active Directory)要在域上注册 Data Collector,请选择在域上注册 Data Collector。
a) 键入域管理员的用户名和密码。
Data Collector 用户管理 213