Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2

121

122

123

124

125

126

127

128

129

130

• Conguración común

• Servidor que se debe usar con LDAP:

– Servidor estático: especique la dirección IP o el nombre de dominio completo y el número de puerto LDAP.

– Servidor DNS: especique el servidor DNS para recuperar una lista de los servidores LDAP. Para eso, busque el registro de SRV

dentro de DNS.

Se ejecutará la siguiente consulta de DNS para los registros de SRV:

_[Service Name]._tcp.[Search Domain]

donde Search Domain es el dominio de nivel raíz que se utiliza en la consulta y Service Name indica el nombre del

servicio que se debe utilizar en la consulta.

Por ejemplo:

_ldap._tcp.dell.com

donde ldap es el nombre del servicio y dell.com es el dominio de búsqueda.

4 Haga clic en Aplicar para guardar la conguración.

NOTA: Es necesario aplicar los valores de conguración antes de continuar. Si no se aplican los valores, la conguración se

pierde al desplazarse a la siguiente página.

5 En la sección Conguración de grupo, haga clic en un Grupo de funciones.

6 En la página Congurar grupo de funciones de LDAP, especique los privilegios y el nombre del dominio del grupo para el grupo de

funciones.

7 Haga clic en Aplicar para guardar la conguración del grupo de funciones, haga clic en Volver a la página de conguración y

seleccione LDAP genérico.

8 Si ha seleccionado la opción Validación de certicados activada, en la sección Administrar certicados debe especicar el

certicado de CA para validar el certicado del servidor LDAP durante el protocolo de enlace SSL y hacer clic en Cargar. El certicado

se cargará en el CMC y aparecerán los detalles.

9 Haga clic en Aplicar.

Se habrá congurado el servicio de directorio LDAP.

Conguración del servicio de directorio LDAP genérico

mediante RACADM

Para congurar el servicio de directorio LDAP, utilice los objetos en los grupos RACADM cfgLdap y cfgLdapRoleGroup.

Los inicios de sesión de LDAP se pueden congurar de varias maneras. En la mayoría de los casos, algunas opciones pueden utilizarse con

su conguración predeterminada.

NOTA

: Se recomienda seriamente utilizar el comando testfeature -f LDAP de racadm para probar la conguración inicial de

LDAP. Esta función admite IPv4 e IPv6.

Los cambios de propiedades necesarios incluyen la activación de inicios de sesión de LDAP, la denición de un nombre de dominio completo

o una dirección IP para el servidor y la conguración del DN de base del servidor LDAP.

• $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=

company,dc=com

La CMC puede congurarse para realizar una consulta opcional en el servidor DNS para solicitar registros de SRV. Si la propiedad

cfgLDAPSRVLookupEnable está activada, la propiedad cfgLDAPServer se ignora. La siguiente consulta se utiliza para buscar

registros de SRV en el DNS:

_ldap._tcp.domainname.com

En esta consulta, ldap es la propiedad cfgLDAPSRVLookupServiceName.

126

Conguración de cuentas de usuario y privilegios