Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

Les paramètres à congurer pour le schéma standard sont achés dans la même page.

3. Paramétrez les options suivantes :

REMARQUE : Pour plus d'informations sur les champs, voir l'

Aide en ligne

• Paramètres communs

• Serveur à utiliser avec LDAP :

– Serveur statique : spéciez le nom FQDN (Fully Qualied Domain Name, nom de domaine entièrement qualié) ou

l'adresse IP, et le numéro du port LDAP.

– Serveur DNS : spéciez le serveur DNS an de récupérer la liste des serveurs LDAP d'après leur enregistrement SRV

dans DNS.

La requête DNS suivante est eectuée pour les enregistrements SRV :

_<Nom du service>._tcp.<Domaine de recherche>

où <Search Domain> est le domaine racine à utiliser dans la requête et <Service Name> est le nom du service à

utiliser dans la requête.

Par exemple :

_ldap._tcp.dell.com

où ldap est le nom de service et dell.com est le domaine de recherche.

4. Cliquez sur Appliquer pour enregistrer les paramètres.

REMARQUE : Vous devez appliquer les paramètres avant de continuer. Si vous ne le faites pas, ils sont perdus

lorsque vous passez à une autre page.

5. Dans la section Paramètres de groupe, cliquez sur un Groupe de rôles.

6. Dans la page Dénir le groupe de rôles LDAP, spéciez le nom de domaine de groupe et les privilèges du groupe de rôles.

7. Cliquez sur Appliquer pour enregistrer les paramètres de groupe de rôles, cliquez sur Retour à la page Conguration, puis

sélectionnez LDAP générique.

8. Si vous avez activé l'option Validation de certicat activée, vous devez accéder à la section Gérer les certicats, spécier le

certicat de CA utilisé pour valider le certicat de serveur LDAP au cours de la reconnaissance mutuelle (handshake) SSL, puis

cliquer sur Téléverser. Le certicat est téléversé dans CMC et ses détails sont achés.

9. Cliquez sur Appliquer.

Le service d'annuaire LDAP générique est conguré.

Conguration du service d'annuaire LDAP générique à l'aide de RACADM

Pour congurer le service d'annuaire LDAP, utilisez les objets des groupes RACADM cfgLdap et cfgLdapRoleGroup.

Vous disposez d'un grand nombre d'options pour la conguration des connexions LDAP. La plupart du temps, certaines options

peuvent être utilisées avec les paramètres par défaut.

REMARQUE : Il est fortement recommandé d'utiliser la commande RACADM testfeature -f LDAP pour tester les

paramètres LDAP pour les installations initiales. Cette fonction prend en charge à la fois IPv4 et IPv6.

Les modications de propriétés requises comprennent l'activation des connexions LDAP, la conguration du nom FQDN (Fully

Qualied Domain Name - Nom de domaine entièrement qualié) ou l'adresse IP du serveur, et la conguration du DN de base du

serveur LDAP.

• $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=

company,dc=com

Le contrôleur CMC peut, si vous le souhaitez, être conguré pour interroger un serveur DNS pour récupérer les

enregistrements SRV. Si vous activez la propriété cfgLDAPSRVLookupEnable, la propriété cfgLDAPServer est ignorée. La

requête suivante est utilisée pour rechercher les enregistrements SRV dans le DNS :

_ldap._tcp.domainname.com

ldap dans la requête ci-dessus est la propriété cfgLDAPSRVLookupServiceName.

140