Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
111112113114115116117118119120
扩展架构 Active Directory 概览
使用扩展架构解决方案需要 Active Directory 架构扩展。
配置扩展架构 Active Directory
要配置 Active Directory 以访问 CMC,请执行以下操作:
1 扩展 Active Directory 架构。
2 扩展 Active Directory 用户和计算机管理单元。
3 CMC 用户及其权限添加到 Active Directory
4 在各个域控制器上启用 SSL
5 使用 CMC Web 界面或 RACADM 配置 CMC Active Directory 属性。
配置通用 LDAP 用户
CMC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在目录服务上进行任何架构扩展。
CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP CMC 服务器上配置。在 LDAP 服务器上,标
准组对象用作角色组。具有
CMC 权限的用户将成为该角色组的成员。权限仍存储在 CMC 中用于验证,工作方式与具有 Active
Directory 支持的标准架构设置类似。
若要支持 LDAP 用户访问特定的 CMC 卡,则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC 可配置最多 5 个角色
组。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员,则其获得所有所属组的权限。
配置通用 LDAP 目录以访问 CMC
CMC 的通用 LDAP 实现在授予用户访问权限时分两阶段 - 先是用户验证,然后是用户授权。
使用 CMC Web 界面配置通用 LDAP 目录服务
要配置通用 LDAP 目录服务,请执行以下操作:
: 您必须具有机箱配置管理员权限。
1 在左侧窗格中,单击机箱概览 > 用户验证 > 目录服务
2 选择通用 LDAP
为标准架构配置的设置将显示在同一页面上。
: 基于 Windows 的目录服务器不允许匿名登录。因此,输入绑定 DN 名称和密码。
3 指定以下各项:
: 有关各字段的信息,请参阅
联机帮助
常见设置
使用 LDAP 的服务器:
静态服务器 - 指定 FQDN IP 地址和 LDAP 端口号。
配置用户帐户和权限
111