Configuration De Kerberos; Génération Du Fichier Service Keytab (Clavier De Service) - Dell PowerVault ML6000 Guide D'utilisation

Configuration de votre bibliothèque
Remarque :
Pour des instructions détaillées sur la configuration de LDAP sur la bibliothèque, consultez l'aide en ligne
de votre bibliothèque. Pour accéder à l'aide en ligne, cliquez sur l'icône Help (Aide) dans le coin supérieur droit du
client Web.
Vous pouvez afficher, activer et configurer les paramètres LDAP à partir du client Web de la bibliothèque. Vous ne pouvez pas
utiliser le panneau de commande pour configurer les paramètres LDAP.
Chemin d'accès permettant d'afficher l'écran approprié :
• Sur le client Web, sélectionnez Setup (Configuration) > User Management (Gestion des utilisateurs) > Remote
Authentication (Authentification à distance).

Configuration de Kerberos

Utilisez Kerberos si vous voulez une sécurité supplémentaire avec l'authentification à distance.
Assurez-vous que la bibliothèque et le serveur Kerberos/Active Directory ® sont définis sur la même durée (dans 5 minutes).
Si ce n'est pas le cas, l'authentification échouera. Il est recommandé d'utiliser le protocole NTP (Network Time Protocol) pour
synchroniser l'heure de la bibliothèque et du serveur Kerberos. Voir
NTP.
Remplissez tous les champs LDAP et les champs Kerberos suivants :
Realm (Domaine) : nom de domaine Kerberos, entré en lettres majuscules uniquement. Généralement, le nom de
•
domaine est le nom de domaine DNS.
Exemple : MYCOMPANY.COM
• KDC (AD Server) (KDC (Serveur AD)) — Le centre de distribution des clés (en d'autres termes, le serveur sur
lequel Kerberos/Active Directory est installé).
Exemple : mycompany.com:88
Domain Mapping (Mappage de domaine) : nom de domaine entièrement qualifié de la partie de domaine de la
•
bibliothèque.
Exemple : MYCOMPANY.COM
• Service Keytab (Clavier de service) : cliquez sur le bouton Browse (Parcourir) pour sélectionner le fichier du
clavier de service. Le fichier Service Keytab est un fichier que vous générez sur votre serveur Kerberos/Active
Directory. Voir Génération du fichier Service Keytab (Clavier de
Vous pouvez afficher, activer et configurer les paramètres Kerberos à l'aide du client Web. Vous ne pouvez pas utiliser le
panneau de commande pour configurer les paramètres Kerberos.
Chemin d'accès permettant d'afficher l'écran approprié :
• Sur le client Web, sélectionnez Setup (Configuration) > User Management (Gestion des utilisateurs) > Remote
Authentication (Authentification à distance).
Génération du fichier Service Keytab (Clavier de service)
Ces instructions s'appliquent à la génération du fichier service keytab pour être utilisé avec Microsoft® Active Directory®. Si
vous n'utilisez pas Active Directory, référez-vous à votre fournisseur de Kerberos pour avoir les instructions sur la génération
de ce fichier.
1
Configurez un domaine Active Directory sur le serveur Windows.
2
Si Active Directory n'est pas déjà configuré, exécutez dcpromo.
3
Windows 2003 servers only (Serveurs Windows 2003 uniquement) : installez les outils de support Windows sur
le serveur Windows 2003 comme suit :
a
Allez à l'adresse www.microsoft.com
suivant :
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-939b-
9a772ea2df90&DisplayLang=en
b
Téléchargez support.cab et suptools.msi.
c
Exécutez suptools.msi pour commencer l'installation.
file:///T|/htdocs/stor-sys/ML6000/fr/html/ch04.htm[9/17/2012 2:14:03 PM]
Configuration de l'heure et de la date avec le protocole
service).
et recherchez « windows server 2003 support tools sp2 » ou cliquez sur le lien