Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.20 for Dell PowerEdge FX2
101102103104105106107108109110
配置通用 LDAP 用户
CMC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在目录服务上进行任
何架构扩展。
CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP CMC 服务器上配
置。在
LDAP 服务器上,标准组对象用作角色组。具有 CMC 权限的用户将成为该角色组的成员。权限仍存储
CMC 中用于验证,工作方式与具有 Active Directory 支持的标准架构设置类似。
若要支持 LDAP 用户访问特定的 CMC 卡,则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC
可配置最多 5 个角色组。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员,则其获得所有所
属组的权限。
配置通用 LDAP 目录以访问 CMC
CMC 的通用 LDAP 实现在授予用户访问权限时分两阶段 - 先是用户验证,然后是用户授权。
使用 CMC Web 界面配置通用 LDAP 目录服务
要配置通用 LDAP 目录服务,请执行以下操作:
: 您必须具有机箱配置管理员权限。
1. 在左侧窗格中,单击机箱概览 用户验证 目录服务
2. 选择通用 LDAP
为标准架构配置的设置将显示在同一页面上。
3. 指定以下各项:
: 有关各字段的信息,请参阅
联机帮助
常见设置
使用 LDAP 的服务器:
静态服务器 - 指定 FQDN IP 地址和 LDAP 端口号。
DNS 服务器 - 指定 DNS 服务器以通过搜索 DNS 内的 SRV 记录来检索 LDAP 服务器列表。
SRV 记录执行以下 DNS 查询:
_[Service Name]._tcp.[Search Domain]
其中 <Search Domain> 是查询中使用的根级别域,而 <Service Name> 是查询中使用的服务
名称。
例如:
_ldap._tcp.dell.com
105