Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2
121122123124125126127128129130
Kongurieren des erweiterten Active Directory-Schemas
So kongurieren Sie Active Directory für den Zugri auf CMC:
1 Erweitern des Active Directory-Schemas.
2 Active Directory-Benutzer und Computer-Snap-In erweitern.
3 CMC-Benutzer mit Berechtigungen zum Active Directory hinzufügen.
4 Aktivieren Sie SSL auf allen Domänen-Controllern.
5 Kongurieren Sie die CMC Active Directory-Eigenschaften über die CMC-Web-Schnittstelle oder RACADM.
Kongurieren allgemeiner LDAP-Benutzer
CMC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentizierung (Lightweight Directory Access Protocol). Für diese
Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung erforderlich.
Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration erfordert die
Konguration sowohl des LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-Servers wird ein Standardgruppenobjekt als
Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der Rollengruppe. Berechtigungen sind weiterhin auf
dem CMC für die Authentizierung gespeichert, ähnlich wie bei der Standardschema-Einrichtung mit Active Directory-Unterstützung.
Damit der LDAP-Benutzer auf eine bestimmte CMC-Karte zugreifen kann, müssen der Rollengruppenname und dessen Domänenname auf
der spezischen CMC-Karte konguriert werden. Sie können maximal fünf Rollengruppen für jeden CMC kongurieren. Ein Benutzer hat
die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes hinzugefügt zu werden. Wenn der Benutzer ein Mitglied mehrerer
Gruppen ist, dann erhält der Benutzer die Berechtigungen aller dieser Gruppen.
Kongurieren des allgemeinen LDAP-Verzeichnisses für den
Zugri auf CMC
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugri zu gewähren –
Benutzerauthentizierung und dann Benutzerautorisierung.
Kongurieren des allgemeinen LDAP-Verzeichnisdienstes unter
Verwendung der CMC Web-Schnittstelle
So kongurieren Sie den allgemeinen LDAP-Verzeichnisdienst:
ANMERKUNG
: Sie müssen die Berechtigung als Gehäusekonguration-Administrator besitzen.
1 Klicken Sie im linken Fensterbereich auf Gehäuseübersicht > Benutzerauthentizierung > Verzeichnisdienst.
2 Wahlen Sie Allgemeines LDAP aus.
Die Einstellungen, die für das Standardschema konguriert werden sollen, werden auf derselben Seite angezeigt.
ANMERKUNG
: Die Windows-basierten Verzeichnisserver lassen keine anonyme Anmeldung zu. Geben Sie daher den
Bindungs-DN und das zugehörige Kennwort an.
3 Geben Sie folgendes an:
Kongurieren
von Benutzerkonten und Berechtigungen 127