Administrator Guide
c. Cliquez sur Ouvrir. La boîte de dialogue Clé privée est rempli avec le chemin du chier de clé privée.
6. Dans le champ Alias, saisissez le nom de l’entrée du chier de clé privée PKCS #12 à utiliser comme clé privée.
7. Dans le champ Mot de passe, entrez le mot de passe du chier de clé privée.
8. Cliquez sur OK. La boîte de dialogue Enregister le certicat se ferme.
Conguration d'un message de bannière de connexion
Dénissez une bannière de connexion pour acher un message destiné aux utilisateurs avant qu'ils se connectent à Dell Storage
Manager
.
1. Développez le menu Dell Storage Manager, puis cliquez sur Data Collector.
2. Cliquez sur l'onglet Serveur, puis cliquez sur le nœud Sécurité.
3. Dans la zone Message de connexion, cliquez sur Modier. La boîte de dialogue Message de connexion s'ouvre.
4. Dans le champ Message de bannière de connexion, saisissez le message à acher sur l'écran d'ouverture de session.
5. Cliquez sur OK.
Conguration du Data Collector (Collecteur de données) pour utiliser un service d’annuaire
Utilisez Data Collector Manager pour congurer le Data Collector (Collecteur de données) an d’utiliser un service d’annuaire Active
Directory ou OpenLDAP.
Prérequis
• Un service d’annuaire Active Directory ou OpenLDAP doit être déployé dans votre environnement réseau.
• Le service d’annuaire doit répondre à des exigences de conguration spéciques.
– Active Directory : le service d’annuaire doit être conguré pour utiliser l’authentication Kerberos.
– OpenLDAP : le service d’annuaire doit être conguré pour utiliser LDAP avec l’extension StartTLS ou LDAPS (LDAP sur
SSL).
• Si le service d’annuaire est OpenLDAP, le chier de clé publique du certicat SSL (codage DER ou PEM) du serveur d’annuaire
doit être exporté et transféré sur le serveur qui héberge le Data Collector (Collecteur de données).
• Le Data Collector (Collecteur de données) doit disposer d'une connectivité réseau au service d’annuaire.
• Les enregistrements SRV DNS doivent être correctement congurés dans votre environnement pour permettre au Data
Collector (Collecteur de données) de déterminer le mode d’interaction avec le service d’annuaire. Si les enregistrements SRV ne
sont pas dénis ou sont mal congurés, vous devez congurer les paramètres du service d’annuaire manuellement.
• Le Data Collector (Collecteur de données) nécessite un utilisateur autorisé à interroger le service d'annuaire. Pour
Active Directory, l'entrée de cet utilisateur dans l'annuaire doit également inclure l'attribut Nom principal d'utilisateur (nom-
utilisateur@exemple.com).
• Pour utiliser l'authentication Kerberos, vous devez indiquer le nom d'utilisateur et le mot de passe d'un utilisateur du service
d'annuaire qui dispose de privilèges Administrateur, ou vous devez utiliser un compte de service existant.
• Si un service d’annuaire est conguré et que vous souhaitez recongurer le Data Collector (Collecteur de données) an d’utiliser
un service d’annuaire dans un autre domaine, la conguration des services d’annuaire doit être désactivée et appliquée avant de
poursuivre.
• Pour authentier les utilisateurs Active Directory qui appartiennent aux domaines d'une autre forêt, une approbation
unidirectionnelle ou bidirectionnelle doit être congurée entre la forêt locale et la forêt distante.
Étapes
1. Développez le menu Dell Storage Manager, puis cliquez sur Data Collector (Collecteur de données).
2. Cliquez sur l'onglet Serveur, puis cliquez sur le sous-onglet Service d'annuaire.
3. Cliquez sur Modier. La boîte de dialogue Server Agent s'ouvre.
4. Congurez les paramètres LDAP.
a. Cochez la case Activer les services d’annuaire.
b. Dans le champ Domaine, entrez le nom du domaine dans lequel eectuer la recherche.
REMARQUE : Si le serveur qui héberge le Data Collector (Collecteur de données) appartient à un domaine, le
champ Domaine est automatiquement rempli.
c. Dans le champ DN de liaison d'authentication, saisissez le nom unique ou le nom principal d'utilisateur de l'utilisateur que
le Data Collector (Collecteur de données) utilise pour se connecter au serveur LDAP et y faire des recherches. Le nom
d'utilisateur Administrateur n'est pas autorisé.
146
Gestion du Data Collector (Collecteur de données)