Administrator Guide
Lien connexe
Administration d’un cluster Dell Fluid Cache pour SAN
Privilèges Administrateur
Le niveau de privilège Administrateur est le prol utilisateur le plus puissant de Storage Manager.
L'utilisateur doté du rôle Administrateur dispose d'un accès complet aux fonctionnalités de Storage Manager. Les seules exceptions
sont les propriétés SupportAssist et Data Collector (Collecteur de données). L'Administrateur peut visualiser et gérer ces
fonctionnalités, mais ne peut pas ajouter de propriétés.
REMARQUE : Les privilèges Storage Manager de Cache uide décrivent la capacité d'un utilisateur à ajouter des clusters
Cache uide dans le client Client Dell Storage Manager. Les niveaux de privilèges Cache uide déterminent la capacité de
l'utilisateur à gérer un cluster Cache uide existant. Les niveaux de privilèges Cache uide sont dénis lors de l'adressage
d'un cluster Cache uide sur un utilisateur dans le Data Collector Manager. Pour plus d'informations, reportez-vous au
chapitre Administration d'un cluster Dell Fluid Cache pour SAN.
Lien connexe
Administration d’un cluster Dell Fluid Cache pour SAN
Droits utilisateur et groupes d'utilisateurs d'un Storage Center
Authentication des utilisateurs à l’aide d’un service d’annuaire externe
Le Data Collector (Collecteur de données) peut être conguré de façon à authentier les utilisateurs de Storage Manager à l'aide
d'un service d'annuaire Active Directory ou OpenLDAP. Si l'authentication Kerberos est également congurée, les utilisateurs
peuvent se connecter automatiquement au client à l'aide de leurs références de session Windows.
L'accès à Storage Manager peut être accordé aux utilisateurs et groupes de service d'annuaire appartenant au domaine auquel le
Data Collector (Collecteur de données) est associé. Pour Active Directory, vous pouvez également accorder l'accès aux utilisateurs et
groupes qui appartiennent aux domaines d'une même forêt, ainsi que des domaines qui appartiennent à des forêts pour lesquelles
des approbations unidirectionnelles ou bidirectionnelles sont congurées.
Conguration d’un service d’annuaire externe
Pour que les utilisateurs puissent être authentié avec un service d’annuaire externe, le Data Collector (Collecteur de données) doit
être conguré pour utiliser le service d’annuaire.
Conguration du Data Collector (Collecteur de données) pour utiliser un service d’annuaire
Utilisez Data Collector Manager pour congurer le Data Collector (Collecteur de données) an d’utiliser un service d’annuaire Active
Directory ou OpenLDAP.
Prérequis
• Un service d’annuaire Active Directory ou OpenLDAP doit être déployé dans votre environnement réseau.
• Le service d’annuaire doit répondre à des exigences de conguration spéciques.
– Active Directory : le service d’annuaire doit être conguré pour utiliser l’authentication Kerberos.
– OpenLDAP : le service d’annuaire doit être conguré pour utiliser LDAP avec l’extension StartTLS ou LDAPS (LDAP sur
SSL).
• Si le service d’annuaire est OpenLDAP, le chier de clé publique du certicat SSL (codage DER ou PEM) du serveur d’annuaire
doit être exporté et transféré sur le serveur qui héberge le Data Collector (Collecteur de données).
• Le Data Collector (Collecteur de données) doit disposer d'une connectivité réseau au service d’annuaire.
• Les enregistrements SRV DNS doivent être correctement congurés dans votre environnement pour permettre au Data
Collector (Collecteur de données) de déterminer le mode d’interaction avec le service d’annuaire. Si les enregistrements SRV ne
sont pas dénis ou sont mal congurés, vous devez congurer les paramètres du service d’annuaire manuellement.
• Le Data Collector (Collecteur de données) nécessite un utilisateur autorisé à interroger le service d'annuaire. Pour
Active Directory, l'entrée de cet utilisateur dans l'annuaire doit également inclure l'attribut Nom principal d'utilisateur (nom-
utilisateur@exemple.com).
• Pour utiliser l'authentication Kerberos, vous devez indiquer le nom d'utilisateur et le mot de passe d'un utilisateur du service
d'annuaire qui dispose de privilèges Administrateur, ou vous devez utiliser un compte de service existant.
870
Gestion des utilisateurs de Storage Manager