Administrator Guide
• Vous devez avoir des connaissances en conguration Active Directory.
• Le cluster FluidFS nécessite les références d'un compte Active Directory pour l'opération de jonction au domaine. Il s'agit de la
seule action pour laquelle ces références sont nécessaires. Elles ne sont pas stockées ni mises en cache par le cluster FluidFS.
Utilisez l’une des options suivantes pour le compte utilisé pour joindre le cluster FluidFS au domaine :
– Utilisez un compte d'administrateur de domaine (méthode préférée).
– Utilisez un compte auquel le privilège « Joindre un ordinateur au domaine » a été délégué, ainsi qu’un contrôle total sur tous
les objets ordinateur du domaine.
– Si les deux options précédentes ne sont pas disponibles, la conguration minimale requise pour un compte est la suivante :
* Un administrateur d’OU (Organizational Unit, unité organisationnelle) auquel le privilège « Joindre un ordinateur au
domaine » a été délégué, ainsi qu’un contrôle total sur tous les objets de cette OU, y compris les objets ordinateur.
* Avant de joindre le cluster FluidFS au domaine, l'administrateur d'OU doit créer un objet ordinateur pour le cluster
FluidFS ; des privilèges d'administration sont fournis dans l'OU. Le nom de l'objet ordinateur du cluster FluidFS et le nom
NetBIOS utilisé pour sa jonction au domaine doivent être identiques. Lorsque vous créez l'objet ordinateur du cluster
FluidFS, dans le champ Utilisateur ou Groupe, sous l'autorisation de jonction au domaine, sélectionnez le compte Admin de
l'OU. Ensuite, vous pouvez joindre le cluster FluidFS au domaine à l'aide des références de l'administrateur d'OU.
• Les clusters FluidFS exigent un accès lecture pour l'attribut tokenGroups de tous les utilisateurs. La conguration par défaut
d'Active Directory de tous les ordinateurs de domaine autorise un accès en lecture pour l'attribut tokenGroups. Si l'autorisation
est refusée, les utilisateurs de domaine Active Directory se trouvant dans des groupes ou des OU emboîtés rencontrent des
erreurs d'Access Denied (Accès refusé). Cependant, l'accès est autorisé aux utilisateurs qui ne sont pas en groupes ou OU
imbriqués.
• Le serveur Active Directory et le cluster FluidFS doivent utiliser une source d’heure commune.
• Vous devez congurer le cluster FluidFS pour utiliser DNS. Les serveurs DNS spéciés doivent être identiques à ceux qu’utilisent
vos contrôleurs de domaine Active Directory.
Étapes
1. Cliquez sur la vue Stockage, puis sélectionnez un cluster FluidFS.
2. Cliquez sur l'onglet Système de chiers , développez onglet Environnement, puis sélectionnez Authentication.
3. Dans le volet de droite, cliquez sur l’onglet Services d’annuaire.
4. Cliquez sur Congurer la base de données d'utilisateurs externe. La boîte de dialogue Modier la base de données
d'utilisateurs externes s'ache.
5. Cliquez sur Rejoindre le domaine. La boîte de dialogue Rejoindre le domaine s'ache. Si vous avez déjà eectué la liaison avec
le domaine Active Directory, l'opération
Relier est masquée. Vous devez quitte le domaine pour voir l'option Relier.
6. Dans le champ Domaine, entrez le nom du domaine auquel le cluster FluidFS doit être joint.
7. Dans le champ Nom d’utilisateur, entrez un nom de compte Active Directory.
8. Dans le champ Mot de passe, entrez le mot de passe du compte Active Directory.
9. Cliquez sur OK.
Lien connexe
Gestion de l’heure du système
Gestion des serveurs et suxes DNS
Gestion de l’heure du système
Gestion des serveurs et suxes DNS
Modication des paramètres d’authentication Active Directory
Vous ne pouvez pas directement modier les paramètres de l’authentication Active Directory. Vous devez supprimer le cluster
FluidFS du domaine Active Directory, puis l’ajouter à nouveau à ce domaine.
1. Cliquez sur la vue Stockage, puis sélectionnez un cluster FluidFS.
2. Cliquez sur l'onglet Système de chiers , développez onglet Environnement, puis sélectionnez Authentication.
3. Dans le volet de droite, cliquez sur l’onglet Services d’annuaire.
4. Cliquez sur Quitter le domaine. La boîte de dialogue Quitter le domaine s’ache.
5. Cliquez sur OK.
6. Cliquez sur Rejoindre le domaine. La boîte de dialogue Rejoindre le domaine s’ache.
Gestion et authentication de comptes FluidFS
577