Konfiguration Von Kerberos - Dell PowerVault ML6000 Benutzerhandbuch

Konfiguration der Bibliothek
Sie können die LDAP-Einstellungen über den Bibliothek Webclient ansehen, aktivieren und konfigurieren. Sie können das
Bedienfeld nicht zur Konfiguration der LDAP-Einstellungen verwenden.
Verwenden Sie den folgenden Pfad, um den entsprechenden Bildschirm zu öffnen:
Wählen Sie im Webclient Setup > User Management (Benutzerverwaltung) > Remote Authentication
•
(Remote-Authentifizierung).

Konfiguration von Kerberos

Verwenden Sie Kerberos, falls Sie zusätzliche Sicherheit bei der Remote-Authentifizierung wünschen.
Stellen Sie sicher, sowohl die Bibliothek als auch der Kerberos/Active Directory ® -Server zur gleichen Zeit (innerhalb von 5
Minuten) eingestellt werden. Andernfalls schlägt die Authentifizierung fehl. Es wird empfohlen, dass Sie das Network Time
Protocol (NTP) verwenden, um die Zeit der Bibliothek mit der des Kerberos-Servers zu synchronisieren. Weitere Informationen
finden Sie unter Einstellung von Datum und Uhrzeit anhand des NTP (Network Time
Füllen Sie die folgenden Kerberos-Felder zusätzlich zu allen LDAP-Feldern aus:
• Realm (Bereich) — Der Name des Kerberos-Bereichs in Großbuchstaben. Der Realm Name (Bereichsname) entspricht
üblicherweise dem DNS-Domänennamen.
Beispiel: MYCOMPANY.COM
KDC (AD Server) — Das Schlüsselverteilungszentrum (mit anderen Worten, der Server, auf dem Kerberos/das Active
•
Directory installiert ist).
Beispiel: mycompany.com:88
• Domain Mapping (Domänenzuweisung) — Der Domänenteil des voll qualifizierten Domänennamens der Bibliothek.
Beispiel: MYCOMPANY.COM
• Service Keytab (Service-Schlüsseltab) — Klicken Sie auf die Schaltfläche Browse (Durchsuchen), um die Service
Keytab-Datei auszuwählen. Die Service-Schlüsseltab-Datei ist eine von Ihnen generierte Datei auf dem
Kerberos/Active Directory-Server. Weitere Informationen finden Sie unter
Sie können die Kerberos-Einstellungen im Webclient ansehen, aktivieren und konfigurieren. Sie können das Bedienfeld nicht
zur Konfiguration der Kerberos-Einstellungen verwenden.
Verwenden Sie den folgenden Pfad, um den entsprechenden Bildschirm zu öffnen:
• Wählen Sie im Webclient Setup > User Management (Benutzerverwaltung) > Remote Authentication
(Remote-Authentifizierung).
Erstellen der Service Keytab-Datei
Diese Anweisungen dienen zur Erstellung der Service keytab-Datei zur Verwendung mit dem Microsoft® Active Directory®.
Falls Sie kein Active Directory verwenden, so kontaktieren Sie Ihren Kerberos-Lieferanten für Anweisungen zur Generierung
der Datei.
1
Richten Sie eine Active Directory-Domäne auf dem Windows-Server ein.
2
Führen Sie dcpromo aus, falls Active Directory noch nicht konfiguriert ist.
3
Nur Windows 2003-Server: Installieren Sie die Windows Support Tools auf dem Windows 2003-Server wie folgt:
a
Gehen Sie zu www.microsoft.com
auf den folgenden Link:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-
9a772ea2df90&DisplayLang=en
b
Laden Sie support.cab und suptools.msi herunter.
c
Starten Sie suptools.msi, um mit der Installation zu beginnen.
4
Erstellen Sie ein Computerkonto in Active Directory.
• Wählen Sie während der Erstellung keins der Kontrollkästchen aus.
• Der Kontoname wird für die <Computerkonto>-Felder wie in den nächsten Schritten beschrieben verwendet.
file:///T|/htdocs/stor-sys/ML6000/ge/html/ch04.htm[9/17/2012 2:19:21 PM]
und suchen Sie nach "windows server 2003 support tools sp2" oder klicken Sie
Protocol).
Erstellen der Service Keytab-Datei.