Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.0 for Dell PowerEdge FX2

101

102

103

104

105

106

107

108

109

110

Descripción general del esquema extendido de Active Directory

El uso del esquema extendido requiere la extensión del esquema de Active Directory.

Conguración del esquema extendido de Active Directory

Para congurar Active Directory para obtener acceso a la CMC:

1. Amplíe el esquema de Active Directory.

2. Amplíe el complemento Usuarios y equipos de Active Directory.

3. Agregue usuarios de la CMC y sus privilegios en Active Directory.

4. Active SSL en cada una de las controladoras de dominio.

5. Congure las propiedades de Active Directory para la CMC mediante la interfaz web de la CMC o de RACADM.

Conguración de los usuarios LDAP genéricos

La CMC proporciona una solución genérica para admitir la autenticación basada en el protocolo ligero de acceso a directorios

(LDAP). Esta función no requiere ninguna extensión del esquema en los servicios de directorio.

Ahora un administrador de la CMC puede integrar los inicios de sesión de los usuarios del servidor LDAP con la CMC. Esta

integración requiere la conguración en el servidor LDAP y en la CMC. En el servidor LDAP, se utiliza un objeto de grupo estándar

como grupo de funciones. Un usuario con acceso a la CMC se convierte en miembro del grupo de funciones. Los privilegios

continúan almacenándose en la CMC para la autorización, de forma similar a la conguración del Esquema estándar compatible con

Active Directory.

Para habilitar al usuario LDAP para acceder a una tarjeta CMC especíca, el nombre del grupo de funciones y su nombre de dominio

deben congurarse en la tarjeta CMC especíca. Puede congurar hasta cinco grupos de funciones en cada CMC. Un usuario

cuenta con la opción de ser agregado a varios grupos dentro del servicio de directorio. Si un usuario es miembro de varios grupos, el

usuario obtiene los privilegios de todos sus grupos.

Conguración del directorio LDAP genérico para acceder a la CMC

La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autenticación usuario-usuario y a la

autorización de usuarios.

Conguración del servicio de directorio de LDAP genérico mediante la interfaz web de la CMC

Para congurar el servicio de directorio LDAP genérico:

NOTA: Es necesario contar con el privilegio de Administrador de conguración del chasis.

1. En el panel izquierdo, haga clic en Descripción general del chasis → Autenticación de usuario → Servicios de directorio.

2. Seleccione LDAP genérico.

Los valores que se deben congurar para el esquema estándar se mostrarán en la misma página.

NOTA: Los servidores del directorio basado en Windows no permiten un inicio de sesión anónimo. Por lo tanto,

introduzca el nombre y la contraseña de DN de vinculación.

3. Especique lo siguiente:

NOTA: Para obtener información acerca de los distintos campos, consulte la

Online Help

• Conguración común

• Servidor que se debe usar con LDAP:

– Servidor estático: especique la dirección IP o el nombre de dominio completo y el número de puerto LDAP.

– Servidor DNS: especique el servidor DNS para recuperar una lista de los servidores LDAP. Para eso, busque el registro

de SRV dentro de DNS.

110