Administrator Guide
L'accès à Unisphere Central peut être accordé aux utilisateurs et groupes de service d'annuaire appartenant au domaine auquel le Data
Collector est associé. Pour Active Directory, vous pouvez également accorder l'accès aux utilisateurs et groupes qui appartiennent aux
domaines d'une même forêt, ainsi que des domaines qui appartiennent à des forêts pour lesquelles des approbations unidirectionnelles ou
bidirectionnelles sont congurées.
Conguration d’un service d’annuaire externe
Pour que les utilisateurs puissent être authentié avec un service d’annuaire externe, le Data Collector doit être conguré pour utiliser le
service d’annuaire.
Conguration du Data Collector pour utiliser un service d’annuaire
Congurer le Data Collector pour utiliser un service d'annuaire Active Directory ou OpenLDAP.
Prérequis
• Un service d’annuaire Active Directory ou OpenLDAP doit être déployé dans votre environnement réseau.
• Le service d’annuaire doit répondre à des exigences de conguration spéciques.
– Active Directory : le service d’annuaire doit être conguré pour utiliser l’authentication Kerberos.
– OpenLDAP : le service d’annuaire doit être conguré pour utiliser LDAP avec l’extension StartTLS ou LDAPS (LDAP sur SSL).
• Si le service d’annuaire est OpenLDAP, le chier de clé publique du certicat SSL (codage DER ou PEM) du serveur d’annuaire doit être
exporté et transféré sur le serveur qui héberge le Data Collector.
• Le Data Collector doit disposer d'une connectivité réseau au service d’annuaire.
• Les enregistrements SRV DNS doivent être correctement congurés dans votre environnement pour permettre au Data Collector de
déterminer le mode d’interaction avec le service d’annuaire. Si les enregistrements SRV ne sont pas dénis ou sont mal congurés, vous
devez congurer les paramètres du service d’annuaire manuellement.
• Le Data Collector nécessite un utilisateur autorisé à interroger le service d'annuaire. Pour Active Directory, l'entrée de cet utilisateur dans
l'annuaire doit également inclure l'attribut Nom principal d'utilisateur (nom-utilisateur@exemple.com).
• Pour utiliser l'authentication Kerberos, vous devez indiquer le nom d'utilisateur et le mot de passe d'un utilisateur du service d'annuaire
qui dispose de privilèges Administrateur, ou vous devez utiliser un compte de service existant.
• Si un service d’annuaire est conguré et que vous souhaitez recongurer le Data Collector an d’utiliser un service d’annuaire dans un
autre domaine, la conguration des services d’annuaire doit être désactivée et appliquée avant de poursuivre.
• Pour authentier les utilisateurs Active Directory qui appartiennent aux domaines d'une autre forêt, une approbation unidirectionnelle ou
bidirectionnelle doit être congurée entre la forêt locale et la forêt distante.
Étapes
1 Si un Storage Center est sélectionné dans la liste déroulante, cliquez sur (Accueil) dans le volet de navigation de gauche.
2 Cliquez sur Data Collector.
La vue Data Collector s'ache.
3 Cliquez sur l'onglet Environnement, puis sélectionnez le sous-onglet Service d'annuaire.
4 Cliquez sur Modier.
La boîte de dialogue Paramètres de service s'ouvre.
5 Congurez les paramètres LDAP.
a Cochez la case Activé.
b Dans le champ Domaine, entrez le nom du domaine dans lequel eectuer la recherche.
REMARQUE
: Si le serveur qui héberge le Data Collector appartient à un domaine, le champ Domaine est
automatiquement rempli.
c Dans le champ DN de liaison d'authentication, saisissez le nom unique ou le nom principal d'utilisateur de l'utilisateur que le
Data Collector utilise pour se connecter au serveur LDAP et y faire des recherches. Le nom d'utilisateur Administrateur n'est pas
autorisé.
• Exemple de DN : CN=Prénom Nom,CN=utilisateurs,DC=corp,DC=entreprise,DC=COM
234
Gestion des utilisateurs à l'aide du Data Collector