Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2
111112113114115116117118119120
ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit RACADM eingerichtet wird.
ANMERKUNG: Weitere Informationen über Benutzerberechtigungen nden Sie unter Typen von Benutzern.
Kongurieren des Active Directory-Standardschemas
So kongurieren Sie CMC für den Zugri auf eine Active Directory-Anmeldung:
1. Önen Sie auf einem Active Directory-Server (Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In.
2. CMC-Webschnittstelle oder RACADM verwenden:
a. Erstellen Sie eine Gruppe oder wählen Sie eine bestehende Gruppe aus.
b. Kongurieren Sie die Rollenberechtigung.
3. Fügen Sie den Active Directory-Benutzer als ein Mitglied der Active Directory-Gruppe hinzu, um auf den CMC zuzugreifen.
Übersicht über das erweiterte Active Directory-Schema
Für die Verwendung der Lösung mit dem erweiterten Schema benötigen Sie die Active Directory-Schema-Erweiterung.
Kongurieren des erweiterten Active Directory-Schemas
So kongurieren Sie Active Directory für den Zugri auf CMC:
1. Erweitern des Active Directory-Schemas.
2. Active Directory-Benutzer und Computer-Snap-In erweitern.
3. CMC-Benutzer mit Berechtigungen zum Active Directory hinzufügen.
4. Aktivieren Sie SSL auf allen Domänen-Controllern.
5. Kongurieren Sie die CMC Active Directory-Eigenschaften über die CMC-Web-Schnittstelle oder RACADM.
Kongurieren allgemeiner LDAP-Benutzer
CMC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentizierung (Lightweight Directory Access Protocol).
Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung erforderlich.
Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration erfordert die
Konguration sowohl des LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-Servers wird ein Standardgruppenobjekt als
Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der Rollengruppe. Berechtigungen sind weiterhin
auf dem CMC für die Authentizierung gespeichert, ähnlich wie bei der Standardschema-Einrichtung mit Active Directory-
Unterstützung.
Damit der LDAP-Benutzer auf eine bestimmte CMC-Karte zugreifen kann, müssen der Rollengruppenname und dessen
Domänenname auf der spezischen CMC-Karte konguriert werden. Sie können maximal fünf Rollengruppen für jeden CMC
kongurieren. Ein Benutzer hat die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes hinzugefügt zu werden.
Wenn der Benutzer ein Mitglied mehrerer Gruppen ist, dann erhält der Benutzer die Berechtigungen aller dieser Gruppen.
Kongurieren des allgemeinen LDAP-Verzeichnisses für den Zugri auf CMC
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugri zu gewähren –
Benutzerauthentizierung und dann Benutzerautorisierung.
Kongurieren des allgemeinen LDAP-Verzeichnisdienstes unter Verwendung der CMC Web-
Schnittstelle
So kongurieren Sie den allgemeinen LDAP-Verzeichnisdienst:
112