Administrator Guide
NOTA: Para verificar que el Data Collector se puede comunicar con el servidor de directorios especificado
utilizando el protocolo seleccionado, haga clic en Probar.
c) En el campo DN de base, escriba el nombre distinguido básico para el servidor LDAP. Éste es el punto de inicio en la búsqueda de
usuarios.
d) En el campo Tiempo de espera de conexión, escriba el máximo de tiempo (en minutos) que Data Collector esperará mientras
intenta conectarse con un servidor LDAP.
7. (Opcional) Configure la autentificación de Kerberos. Para permitir que los usuarios inicien sesión con el Cliente automáticamente
utilizando sus credenciales de inicio de sesión de Windows, se debe configurar la autentificación de Kerberos.
a) Seleccione la casilla de verificación Kerberos activado.
b) En el campo Dominio del territorio de Kerberos, escriba el territorio de Kerberos contra el que autenticarse. En las redes de
Windows, por lo general, el ámbito de dominio es el nombre de dominio de Windows en letras mayúsculas.
c) (OpenLDAP solamente): escriba el nombre de host o la dirección IP del Centro de distribución de claves (KDC) en el campo
Nombre de host KDC o Dirección IP.
d) En el campo Nombre de host del Data Collector, escriba el nombre de dominio completo (FQDN) del servidor que aloja el Data
Collector.
8. (Opcional: solo LDAP abierto) Si la seguridad de la capa de transporte (TLS) está activada, cargue un archivo PEM de la autoridad de
certificación…
a) Navegue hasta la ubicación del archivo PEM, seleccione el archivo y haga clic en Abrir.
Se abre el cuadro de diálogo Cargar certificado TLS.
NOTA: Si selecciona el archivo PEM incorrecto, haga clic en Cargar certificado en el cuadro de diálogo Cargar
certificado TLS para seleccionar un archivo nuevo
b) c. Haga clic en Aceptar para cargar el certificado.
9. (Solo Active Directory) Para registrar Data Collector en el dominio, seleccione Registrar Data Collector en el dominio.
a) Escriba el nombre de usuario y la contraseña de un administrador del dominio.
Estas credenciales se utilizan únicamente para registrar el Data Collector y no se guardan.
b) Haga clic en Aceptar.
10. Para utilizar una cuenta de servicio existente, seleccione Utilizar una cuenta de servicio existente para unirse al dominio.
a) Escriba el nombre de usuario y contraseña de la cuenta de servicio.
NOTA:
La cuenta de servicio existente debe incluir un atributo
servicePrincipalName
con los siguientes valores en
el formulario:
HTTP/<nombre de host>dc.<dominio>@<territorio>
HTTP/<nombre de host>dc.<dominio>
Estos valores se pueden definir mediante la herramienta setspn.exe de Microsoft o equivalente.
b) Haga clic en Aceptar.
Solución de problemas de la detección del servicio de directorios
El Data Collector intenta detectar automáticamente el servicio de directorio más cercano en función de la configuración del entorno de
red. La configuración detectada se guarda en un archivo de texto para solucionar problemas. Si la detección falla, confirme que el archivo
de texto contiene valores que sean los correctos para el entorno de red.
Pasos
1. En el servidor que aloja al Data Collector, utilice un editor de texto para abrir el archivo C:\Program Files\Dell EMC\Storage
Manager\msaservice\directory_settings.txt.
2. Confirme que los valores mostrados en el archivo directory_settings.txt coincidan con el entorno de red.
3. Si el archivo contiene valores incorrectos, realice los cambios de configuración para corregir el problema.
a) Confirme que el servidor que aloja el Data Collector se ha unido al dominio correcto.
b) Asegúrese de que los registros SRV de DNS estén correctamente configurados.
c) Utilice Data Collector para detectar el servicio de directorio de nuevo.
4. Si el paso anterior no ha corregido el problema, seleccione la casilla de verificación Habilitar configuración manual y configure
manualmente el servicio de directorio. Si es necesario, póngase en contacto con el soporte técnico para obtener ayuda.
Analizar en busca de dominios y bosques de confianza y locales
Si se agregan o eliminan dominios del bosque local, o si se agregan o eliminan relaciones de confianza bidireccionales entre el bosque local y
uno o más bosques remotos, use el Data Collector para explorar dominios.
238
Administración de usuarios de Data Collector