Administrator Guide

ManualsBrandsDell ManualsCompellent (SCStorage SCv3020

231

232

233

234

235

236

237

238

239

240

• Exemple de nom principal d'utilisateur : nom-utilisateur@exemple.com

d Dans la zone Mot de passe de liaison d'authentication, saisissez le mot de passe correspondant au nom unique de liaison

d'authentication.

e Si vous avez modié le champ Domaine, cliquez sur Découvrir pour localiser le service d’annuaire pour le domaine spécié.

6 (Facultatif) Congurez manuellement les paramètres du service d'annuaire.

a Dans le menu déroulant Type, sélectionnez Active Directory ou OpenLDAP.

b Dans le champ Serveurs d’annuaire, saisissez le nom de domaine entièrement qualié (FQDN) de chaque serveur d’annuaire sur

une ligne distincte.

REMARQUE : Pour vérier que le Data Collector peut communiquer avec les serveurs d’annuaire indiqués à l’aide du

protocole sélectionné, cliquez sur Test.

c Dans le champ DN de base, saisissez le nom unique de base du serveur LDAP. Il indique l'emplacement de début de la recherche

d'utilisateurs.

d Dans le champ Délai d'expiration de la connexion, saisissez la durée maximale (en minutes) pendant laquelle le Data Collector

attend lors d'une tentative de connexion à un serveur LDAP.

7 (Facultatif) Congurez l'authentication Kerberos. Pour permettre aux utilisateurs de se connecter automatiquement au client à l'aide

des références de leur session Windows, l'authentication Kerberos doit être congurée.

a Cochez la case Kerberos activé.

b Dans le champ Domaine Kerberos, indiquez le domaine Kerberos à utiliser pour authentier les utilisateurs. Dans les réseaux

Windows, il s'agit généralement du nom de domaine Windows en majuscules.

c (OpenLDAP uniquement) Saisissez le nom d'hôte ou l'adresse IP du centre de distribution de clés (KDC) dans le champ Nom

d'hôte ou adresse IP KDC

d Dans le champ Nom d’hôte du Data Collector, entrez le nom de domaine entièrement qualié (FQDN) du serveur qui héberge le

Data Collector.

8 (Facultatif - Open LDAP uniquement) Si le protocole TLS (Transport Layer Security) est activé, envoyez un chier PEM d'autorité de

certication.

a Accédez à l'emplacement du chier PEM, sélectionnez le chier et cliquez sur Ouvrir.

La boîte de dialogue Charger un certicat TLS s'ouvre.

REMARQUE

: Si vous vous êtes trompé de chier PEM, cliquez sur Charger un certicat dans la boîte de dialogue

Charger un certicat TLS pour sélectionner un nouveau chier.

b c. Cliquez sur OK pour envoyer le certicat.

9 (Active Directory uniquement) Pour enregistrer le Data Collector sur le domaine, sélectionnez Enregistrez le Data Collector sur le

domaine.

a Saisissez le nom d'utilisateur et le mot de passe d'un administrateur de domaine.

Le nom d'utilisateur Administrateur n'est pas autorisé. Ces références servent uniquement à inscrire le Data Collector et ne sont

pas enregistrées.

b Cliquez sur OK.

10 Pour utiliser un compte de service existant, sélectionnez Utiliser un compte de service existant pour rejoindre le domaine.

a Saisissez le nom d'utilisateur et le mot de passe du compte de service.

REMARQUE

: Le compte de service existant doit inclure un attribut

servicePrincipalName

, avec les valeurs suivantes

dans le formulaire :

HTTP/<host name>dc.<domain>@<realm>

HTTP/<host name>dc.<domain>

Ces valeurs peuvent être dénies à l'aide de l'outil Microsoft setspn.exe ou d'un autre outil équivalent.

b Cliquez sur OK.

Gestion des utilisateurs à l'aide du Data Collector

235