Users Guide
LDAP 用户的授权
要对用户授权,请执行以下操作:
1. 在每个已配置的组中搜索该用户在 member or uniqueMember 属性中的域名。管理员可以配置用户
域。
2. 对于该用户所属的每个用户组,授予该用户相应的用户访问权限和特权。
使用 CMC Web 界面配置通用 LDAP 目录服务
要配置通用 LDAP 目录服务,请执行以下操作:
注: 您必须具有机箱配置管理员权限。
1. 在左侧窗格中,单击机箱概览 → 用户验证 → 目录服务。
2. 选择通用 LDAP。
在同一页面上会显示可以为标准架构配置的设置。
3. 指定以下各项:
注: 有关各字段的信息,请参阅
联机帮助
。
– 常见设置
– 使用 LDAP 的服务器:
* 静态服务器 - 指定 FQDN 或 IP 地址和 LDAP 端口号。
* DNS 服务器 - 指定 DNS 服务器,以通过搜索其在 DNS 内的 SRV 记录来检索 LDAP 服务器列表。
为 SRV 记录执行以下 DNS 查询:
_[Service Name]._tcp.[Search Domain]
其中 <Search Domain> 是查询中使用的根级别域而 <Service Name> 是查询中使用的服务名
称。
例如:
_ldap._tcp.dell.com
其中 ldap 是服务名称而 dell.com 是搜索域。
4. 单击应用保存设置。
注: 您必须先应用设置才能继续。如果您不应用这些设置,则导航至下一页时会丢失这些设置。
5. 在组设置部分,单击角色组。
6. 在配置 LDAP 角色组页面中,指定角色组的组域名和权限。
7. 单击应用保存角色组设置,单击退回到配置页,然后选择通用 LDAP。
8. 如果您选择了启用 SSL 证书验证选项,则在管理证书部分,指定 CA 证书以在 SSL 握手期间验证 LDAP 服
务器证书,然后单击上载。证书便上载到 CMC 并会显示详细信息。
9. 单击应用。
通用 LDAP 目录服务即配置完成。
使用 RACADM 配置通用 LDAP 目录服务
要配置 LDAP 目录服务,请使用 cfgLdap 和 cfgLdapRoleGroup RACADM 组中的对象。
配置 LDAP 登录有多个选项。大多数情况下部分选项可使用其默认设置。
115