Administrator Guide
• (Active Directory uniquement) Pour joindre le contrôleur au domaine, vous devez créer des enregistrements DNS standard et
inversés pour le Storage Center dans le domaine. Dans le cas d'un système Storage Center à contrôleur unique, créez des
enregistrements DNS pour l'adresse IP du contrôleur. Dans le cas d'un système Storage Center à deux contrôleur, créez des
enregistrements DNS pour l'adresse IP de gestion.
• (OpenLDAP uniquement) Pour utiliser l'authentication par mot de passe avec OpenLDAP, un certicat SSL est requis pour
communiquer avec le service d'annuaire à l'aide de SSL/TLS.
Détecter automatiquement les paramètres de service d’annuaire (Storage Center 6.6 ou ultérieure uniquement)
Utilisez l’Assistant Congurer la découverte automatique des service d'annuaires pour permettre au Storage Center de découvrir les
services d'annuaire automatiquement.
1. Sélectionnez un Storage Center dans la vue Stockage. (Data Collector (Collecteur de données) connecté à Storage Manager
Client uniquement)
2. Dans l'onglet Résumé, cliquez sur Modier les paramètres. La boîte de dialogue Modier les paramètres Storage Center
s'ouvre.
3. Cliquez sur l’onglet Services d'annuaire.
4. Cliquez sur Congurer la découverte automatique des services d'annuaire.
Le Storage Center découvre automatiquement les paramètres de serveur d'annuaire et ache les paramètres dans l’Assistant
Congurer la découverte automatique des services d'annuaire.
5. (Facultatif) décochez la case en regard du paramètre à modier, puis entrez une nouvelle valeur dans ce champ.
• Dans le champ URI, tapez l’URI (Uniform Resource Identier) d’un ou de plusieurs serveurs auxquels Storage Center se
connecte.
REMARQUE : Utilisez le nom de domaine entièrement qualié (FQDN) des serveurs.
Exemple d'URI pour les deux serveurs :
ldap://server1.example.com ldap://server2.example.com:1234
REMARQUE : L'ajout de plusieurs serveurs assure une autorisation continue des utilisateurs en cas de panne de
ressources. Si le Storage Center ne peut pas établir de contact avec le premier serveur, il Storage Center tente
de se connecter à tous les autres serveurs, dans l'ordre de la liste.
• Dans le champ Délai de connexion au serveur d’annuaire, entrez le délai maximal (en minutes) que doit attendre le
Storage Center pendant les tentatives de connexion à un serveur Active Directory. Cette valeur doit être supérieure à zéro.
• Dans le champ Nom unique de base, tapez le nom unique de base du serveur LDAP. Le nom unique est le point de départ
de la recherche d'utilisateurs.
• Dans le champ Nom d’hôte duStorage Center, entrez le nom de domaine qualié complet (FQDN) du Storage Center.
– Dans le cas d'un système Storage Center à contrôleur unique, il s'agit du nom d'hôte entièrement qualié pour
l'adresse IP du contrôleur.
– Dans le cas d'un système Storage Center à deux contrôleur, il s'agit du nom d'hôte entièrement qualié pour l'adresse IP
de gestion.
• Dans le champ Domaine LDAP, tapez le domaine LDAP à rechercher.
6. (Facultatif) Cliquez sur Tester le serveur pour vérier que Storage Center peut communiquer avec le serveur d'annuaire déni
en utilisant le protocole sélectionné.
7. (Facultatif) Si le protocole TLS (Transport Layer Security) est activé, envoyez un chier PEM d’autorité de certication.
a. Cliquez sur Envoyer un chier PEM d'autorité de certication PEM.
b. Accédez à l’emplacement du chier PEM, sélectionnez le chier et cliquez sur Ouvrir. La boîte de dialogue Envoyer un
certicat TLS s'ouvre.
REMARQUE : Si vous ne sélectionnez pas le chier PEM approprié, cliquez sur Envoyer un certicat dans la
boîte de dialogue Envoyer un certicat TLS pour sélectionner un nouveau chier.
c. Cliquez sur OK pour envoyer le certicat.
8. Cliquez sur Suivant. La page Paramètres Kerberos s'ouvre.
9. (Facultatif) Cochez la case Activé pour activer l’authentication Kerberos.
264
Maintenance d'un Storage Center