Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.0 for Dell PowerEdge VRTX

131

132

133

134

135

136

137

138

139

140

Autorización de usuarios LDAP

Para autorizar un usuario:

1. Buscar en cada grupo congurado el nombre de dominio del usuario en los atributos member or uniqueMember. Un

administrador puede congurar el dominio de un usuario.

2. Otórguele al usuario derechos y privilegios de acceso adecuados para cada grupo de usuarios al que este pertenece.

Conguración del servicio de directorio de LDAP genérico mediante la interfaz web del CMC

Para congurar el servicio de directorio LDAP genérico:

NOTA: Es necesario contar con el privilegio de Administrador de conguración del chasis.

1. En el panel izquierdo, haga clic en Descripción general del chasis → Autenticación de usuario → Servicios de directorio.

2. Seleccione LDAP genérico.

Los valores que se deben congurar para el esquema estándar se mostrarán en la misma página.

3. Especique lo siguiente:

NOTA: Para obtener información acerca de los distintos campos, consulte la

Online Help

• Conguración común

• Servidor que se debe usar con LDAP:

– Servidor estático: especique la dirección IP o el nombre de dominio completo y el número de puerto LDAP.

– Servidor DNS: especique el servidor DNS para recuperar una lista de los servidores LDAP. Para eso, busque el registro

de SRV dentro de DNS.

Se ejecutará la siguiente consulta de DNS para los registros de SRV:

_[Service Name]._tcp.[Search Domain]

donde Search Domain es el dominio de nivel raíz que se utiliza en la consulta y Service Name indica el nombre del

servicio que se debe utilizar en la consulta.

Por ejemplo:

_ldap._tcp.dell.com

donde ldap es el nombre del servicio y dell.com es el dominio de búsqueda.

4. Haga clic en Aplicar para guardar la conguración.

NOTA: Es necesario aplicar los valores de conguración antes de continuar. Si no se aplican los valores, la

conguración se pierde al desplazarse a la siguiente página.

5. En la sección Conguración de grupo, haga clic en un Grupo de funciones.

6. En la página Congurar grupo de funciones de LDAP, especique los privilegios y el nombre del dominio del grupo para el

grupo de funciones.

7. Haga clic en Aplicar para guardar la conguración del grupo de funciones, haga clic en Volver a la página de conguración y

seleccione

LDAP genérico.

8. Si ha seleccionado la opción Validación de certicados activada, en la sección Administrar certicados debe especicar el

certicado de CA para validar el certicado del servidor LDAP durante el protocolo de enlace SSL y hacer clic en Cargar. El

certicado se cargará en el CMC y aparecerán los detalles.

9. Haga clic en Aplicar.

Se habrá congurado el servicio de directorio LDAP.

Conguración del servicio de directorio LDAP genérico mediante RACADM

Para congurar el servicio de directorio LDAP, utilice los objetos en los grupos RACADM cfgLdap y cfgLdapRoleGroup.

Existen muchas opciones para congurar los inicios de sesión de LDAP. En la mayoría de los casos, algunas opciones pueden

utilizarse con su conguración predeterminada.

140