Administrator Guide
REMARQUE : Pour vérifier que le Data Collector peut communiquer avec les serveurs d’annuaire indiqués à l’aide
du protocole sélectionné, cliquez sur Test.
c) Dans le champ DN de base, saisissez le nom unique de base du serveur LDAP. Il indique l'emplacement de début de la recherche
d'utilisateurs.
d) Dans le champ Délai d'expiration de la connexion, saisissez la durée maximale (en minutes) pendant laquelle le Data Collector
attend lors d'une tentative de connexion à un serveur LDAP.
7. (Facultatif) Configurez l'authentification Kerberos. Pour permettre aux utilisateurs de se connecter automatiquement au client à l'aide
des références de leur session Windows, l'authentification Kerberos doit être configurée.
a) Cochez la case Kerberos activé.
b) Dans le champ Domaine Kerberos, indiquez le domaine Kerberos à utiliser pour authentifier les utilisateurs. Dans les réseaux
Windows, il s'agit généralement du nom de domaine Windows en majuscules.
c) (OpenLDAP uniquement) Saisissez le nom d'hôte ou l'adresse IP du centre de distribution de clés (KDC) dans le champ Nom
d'hôte ou adresse IP KDC.
d) Dans le champ Nom d’hôte du Data Collector, entrez le nom de domaine entièrement qualifié (FQDN) du serveur qui héberge le
Data Collector.
8. (Facultatif - Open LDAP uniquement) Si le protocole TLS (Transport Layer Security) est activé, envoyez un fichier PEM d'autorité de
certification.
a) Accédez à l'emplacement du fichier PEM, sélectionnez le fichier et cliquez sur Ouvrir.
La boîte de dialogue Charger un certificat TLS s'ouvre.
REMARQUE : Si vous vous êtes trompé de fichier PEM, cliquez sur Charger un certificat dans la boîte de dialogue
Charger un certificat TLS pour sélectionner un nouveau fichier.
b) c. Cliquez sur OK pour envoyer le certificat.
9. (Active Directory uniquement) Pour enregistrer le Data Collector sur le domaine, sélectionnez Enregistrez le Data Collector sur le
domaine.
a) Saisissez le nom d'utilisateur et le mot de passe d'un administrateur de domaine.
Ces informations servent uniquement à inscrire le Data Collector et ne sont pas enregistrées.
b) Cliquez sur OK.
10. Pour utiliser un compte de service existant, sélectionnez Utiliser un compte de service existant pour rejoindre le domaine.
a) Saisissez le nom d'utilisateur et le mot de passe du compte de service.
REMARQUE :
Le compte de service existant doit inclure un attribut
servicePrincipalName
, avec les valeurs
suivantes dans le formulaire :
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
Ces valeurs peuvent être définies à l'aide de l'outil Microsoft setspn.exe ou d'un autre outil équivalent.
b) Cliquez sur OK.
Dépannage de la découverte du service d'annuaire
Le Data Collector tente de détecter automatiquement le service d'annuaire le plus proche en fonction de la configuration de
l'environnement réseau. Les paramètres découverts sont écrits dans un fichier texte à des fins de dépannage. Si la détection échoue,
vérifiez que le fichier texte contient des valeurs correctes pour votre environnement réseau.
Étapes
1. Sur le serveur qui héberge le Data Collector, utilisez un éditeur de texte pour ouvrir le fichier C:\Program Files\Dell EMC
\Storage Manager\msaservice\directory_settings.txt.
2. Vérifiez que les valeurs répertoriées dans le fichier directory_settings.txt correspondent à l'environnement réseau.
3. Si le fichier contient des valeurs incorrectes, apportez des modifications à la configuration afin de résoudre le problème.
a) Assurez-vous que le serveur qui héberge le Data Collector est membre du domaine approprié.
b) Assurez-vous que les enregistrements SRV DNS sont correctement configurés.
c) Utilisez Data Collector pour détecter à nouveau le service d'annuaire.
4. Si l'étape précédente n'a pas résolu le problème, activez la case Activer la configuration manuelle et configurez manuellement les
paramètres de service d'annuaire. Si nécessaire, contactez support technique pour obtenir de l'aide.
Gestion des utilisateurs à l'aide du Data Collector
237