Administrator Guide
Authentication des utilisateurs à l’aide d’un service d’annuaire externe
Le Data Collector (Collecteur de données) peut être conguré de façon à authentier les utilisateurs de Storage Manager à l'aide
d'un service d'annuaire Active Directory ou OpenLDAP. Si l'authentication Kerberos est également congurée, les utilisateurs
peuvent se connecter automatiquement au client à l'aide de leurs références de session Windows.
L'accès à Storage Manager peut être accordé aux utilisateurs et groupes de service d'annuaire appartenant au domaine auquel le
Data Collector (Collecteur de données) est associé. Pour Active Directory, vous pouvez également accorder l'accès aux utilisateurs et
groupes qui appartiennent aux domaines d'une même forêt, ainsi que des domaines qui appartiennent à des forêts pour lesquelles
des approbations unidirectionnelles ou bidirectionnelles sont congurées.
Conguration d’un service d’annuaire externe
Pour que les utilisateurs puissent être authentié avec un service d’annuaire externe, le Data Collector (Collecteur de données) doit
être conguré pour utiliser le service d’annuaire.
Conguration du Data Collector (Collecteur de données) pour utiliser un service d’annuaire
Utilisez Data Collector Manager pour congurer le Data Collector (Collecteur de données) an d’utiliser un service d’annuaire Active
Directory ou OpenLDAP.
Prérequis
• Un service d’annuaire Active Directory ou OpenLDAP doit être déployé dans votre environnement réseau.
• Le service d’annuaire doit répondre à des exigences de conguration spéciques.
– Active Directory : le service d’annuaire doit être conguré pour utiliser l’authentication Kerberos.
– OpenLDAP : le service d’annuaire doit être conguré pour utiliser LDAP avec l’extension StartTLS ou LDAPS (LDAP sur
SSL).
• Si le service d’annuaire est OpenLDAP, le chier de clé publique du certicat SSL (codage DER ou PEM) du serveur d’annuaire
doit être exporté et transféré sur le serveur qui héberge le Data Collector (Collecteur de données).
• Le Data Collector (Collecteur de données) doit disposer d'une connectivité réseau au service d’annuaire.
• Les enregistrements SRV DNS doivent être correctement congurés dans votre environnement pour permettre au Data
Collector (Collecteur de données) de déterminer le mode d’interaction avec le service d’annuaire. Si les enregistrements SRV ne
sont pas dénis ou sont mal congurés, vous devez congurer les paramètres du service d’annuaire manuellement.
• Le Data Collector (Collecteur de données) nécessite un utilisateur autorisé à interroger le service d'annuaire. Pour
Active Directory, l'entrée de cet utilisateur dans l'annuaire doit également inclure l'attribut Nom principal d'utilisateur (nom-
utilisateur@exemple.com).
• Pour utiliser l'authentication Kerberos, vous devez indiquer le nom d'utilisateur et le mot de passe d'un utilisateur du service
d'annuaire qui dispose de privilèges Administrateur, ou vous devez utiliser un compte de service existant.
• Si un service d’annuaire est conguré et que vous souhaitez recongurer le Data Collector (Collecteur de données) an d’utiliser
un service d’annuaire dans un autre domaine, la conguration des services d’annuaire doit être désactivée et appliquée avant de
poursuivre.
• Pour authentier les utilisateurs Active Directory qui appartiennent aux domaines d'une autre forêt, une approbation
unidirectionnelle ou bidirectionnelle doit être congurée entre la forêt locale et la forêt distante.
Étapes
1. Développez le menu Dell Storage Manager, puis cliquez sur Data Collector (Collecteur de données).
2. Cliquez sur l'onglet Serveur, puis cliquez sur le sous-onglet Service d'annuaire.
3. Cliquez sur Modier. La boîte de dialogue Server Agent s'ouvre.
4. Congurez les paramètres LDAP.
a. Cochez la case Activer les services d’annuaire.
b. Dans le champ Domaine, entrez le nom du domaine dans lequel eectuer la recherche.
REMARQUE : Si le serveur qui héberge le Data Collector (Collecteur de données) appartient à un domaine, le
champ Domaine est automatiquement rempli.
c. Dans le champ DN de liaison d'authentication, saisissez le nom unique ou le nom principal d'utilisateur de l'utilisateur que
le Data Collector (Collecteur de données) utilise pour se connecter au serveur LDAP et y faire des recherches. Le nom
d'utilisateur Administrateur n'est pas autorisé.
156
Gestion des utilisateurs de Storage Manager