Administrator Guide
b 浏览到 PEM 文件位置,选择该文件,然后单击打开。此时会打开上传 TLS 证书对话框。
注: 如果选错了 PEM 文件,可单击上载 TLS 证书对话框中的上载证书以选择新文件。
c 单击确定以上载证书。
9 单击下一步。
此时,Kerberos 设置页面会打开。
10 (可选)选中已启用复选框,以启用 Kerberos 验证。
11 要更改任何 Kerberos 设置,请清除自动查找复选框,然后在该字段中键入新值。
• Kerberos 域领域:要验证的 Kerberos 域领域。在 Windows 网络中,这是使用大写字符的域名。
• KDC 主机名或 IP 地址:Storage Center 将连接到的密钥发行中心 (KDC) 的完全限定域名 (FQDN) 或 IP 地址。
• 密码续订率 [天]:重新生成 keytab 之间经过的天数。默认值为 0,这等同于密码续订率为 14 天。
12 单击下一步。
此时,加入域页面会打开。
13 键入域管理员的用户名和密码。
14 单击下一步。
此时,摘要页面会打开。
15 如果想要更改任何设置,请单击后退返回到上一页。
16 单击完成。
17 单击确定。
手动配置目录服务
使用“目录服务手动配置”向导可手动输入目录服务设置。对 OpenLDAP 或特殊 Active Directory 配置使用手动配置。
1 如果您已连接到 Data Collector,请从左侧导航窗格中的下拉列表选择一个 Storage Center。
2 单击 摘要。
此时会显示摘要视图。
3 单击 (设置)。
此时将打开 Storage Center 设置对话框。
4 单击目录服务选项卡。
5 单击手动配置目录服务。
此时,目录服务手动配置向导会打开。
6 从目录类型下拉菜单中,选择 Active Directory 或 OpenLDAP。
7 键入目录服务器的设置。
• 在 URI 字段中,为 Storage Center 连接到的一个或多个服务器键入统一资源标识符 (URI)。
注: 使用服务器的完全限定域名 (FQDN)。
两个服务器的 URI 示例:
ldap://server1.example.com ldap://server2.example.com:1234
注: 添加多个服务器可确保在发生资源中断时继续为用户授权。如果 Storage Center 无法与第一个服务器建立联系,
Storage Center 会尝试按列出的顺序连接到其余服务器。
• 在目录服务器连接超时字段中,输入 Storage Center 尝试连接到 Active Directory 服务器时等待的最长时间(分钟)。此值必
须大于零。
• 在基本 DN 字段中,键入 LDAP 服务器的基本可辨识名称。基本 DN 是搜索用户时的起始点。
120
Storage Center 维护