Administrator Guide

4. Konfigurieren Sie die LDAP-Einstellungen.
a. Markieren Sie das Kontrollkästchen Verzeichnisdienste aktivieren.
b. Geben Sie in das Feld Domain den Namen der Domain ein, die Sie durchsuchen möchten.
ANMERKUNG: Wenn der Server, auf dem der Data Collector gehostet wird, zu einer Domain gehört, wird das
Feld Domain automatisch ausgefüllt.
c. Geben Sie in das Feld Authentifizierungsbindung-DN den definierten Namen oder den Benutzerprinzipalnamen des
Benutzers an, den der Data Collector verwendet, um eine Verbindung zum LDAP-Server herzustellen und diesen zu
durchsuchen. Der Benutzername „Administrator“ ist nicht zulässig.
Beispiel für definierten Namen: CN = Vorname Nachname, CN = Benutzer, DC = Firma, DC = COM
Beispiel für Benutzerprinzipalnamen: benutzername@beispiel.com
d. Geben Sie in das Feld Authentifizierungsbindungs-Kennwort das Kennwort für den Authentifizierungsbindungs-DN ein.
e. Wenn Sie das Feld Domäne geändert haben, klicken Sie auf Erkennen, um den Verzeichnisdienst für die angegebene
Domäne aufzusuchen.
5. (Optional) Konfigurieren Sie die Einstellungen für den Verzeichnisdienst manuell.
a. Wählen Sie im Drop-Down-Menü Typ die Option Active Directory oder Open LDAP aus.
b. Geben Sie in das Feld Verzeichnisserver den vollständig qualifizierten Domain-Namen (FQDN) der einzelnen
Verzeichnisserver in einer separaten Zeile ein.
ANMERKUNG: Um zu überprüfen, ob der Data Collector mit den angegebenen Verzeichnisservern unter
Verwendung des ausgewählten Protokolls kommunizieren kann, klicken Sie auf Test.
c. Geben Sie in das Feld Basis-DN den definierten Basisnamen für den LDAP-Server ein. Dieser Name ist der Ausgangspunkt
zur Suche nach Benutzern.
6. (Optional) Konfigurieren Sie die Kerberos-Authentifizierung. Die Kerberos-Authentifizierung muss konfiguriert sein, dass
Benutzer sich mit ihren Windows-Anmeldeinformationen automatisch am Client anmelden können.
a. Aktivieren Sie das Kontrollkästchen Kerberos aktiviert.
b. Geben Sie in das Feld Kerberos-Domain-Bereich den Kerberos-Bereich ein, gegenüber dem eine Authentifizierung erfolgt.
In Windows-Netzwerken ist dieser Bereich der Domain-Name in Großbuchstaben.
c. (Nur OpenLDAP) Gibt den Hostnamen oder die IP-Adresse des Key Distribution Center (KDC) in das Feld KDC-Host-
Name oder IP-Adresse ein.
d. Geben Sie in das Feld Data Collector-Hostname den vollständig qualifizierten Domain-Namen (FQDN) des Servers ein, der
den
Data Collector hostet.
7. (Optional) Geben Sie in das Feld Verbindungszeitüberschreitung die maximale Dauer (in Minuten) an, die der Data Collector
wartet, während er versucht, eine Verbindung zum LDAP-Server herzustellen
8. Um den Data Collector auf der Domäne zu registrieren, wählen Sie Register the Data Collector on the domain (Den Data
Collector auf der Domäne registrieren).
a. Geben Sie den Benutzernamen und das Kennwort eines Domain-Administrators ein.
Der Benutzername „Administrator“ ist nicht zulässig. Diese Anmeldeinformationen werden nur verwendet, um den Data
Collector zu registrieren und werden nicht gespeichert.
b. Klicken Sie auf OK.
9. Um ein vorhandenes Dienstkonto zu verwenden, wählen Sie Use an existing service account for joining the domain (Ein
bestehendes Dienstkonto für den Beitritt zur Domäne verwenden).
a. Geben Sie den Benutzernamen und das Kennwort für das Dienstkonto ein.
ANMERKUNG: Das vorhandene Dienstkonto muss das Attribut
servicePrincipalName
mit den folgenden Werten
in folgendem Format enthalten:
HTTP/<host name>dc.<domain>@<realm>
HTTP/<host name>dc.<domain>
Diese Werte können mithilfe des Tools setspn.exe von Microsoft oder einem ähnlichen Tool eingestellt werden.
b. Klicken Sie auf OK.
Verwandte Links
Beheben von Fehlern bei der Ermittlung von Verzeichnisdiensten
Verwaltung des Data Collector
153