Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

161

162

163

164

165

166

167

168

169

170

SélectiondevosserveursLDAP

VouspouvezconfigurerleserveurpouruneutilisationavecleLDAPgénériquededeuxfaçons.Lesserveursstatiquespermettentàl'administrateurdemettre

unnomdedomainepleinementqualifiéouuneadresseIPdanslechamp.Parailleurs,unelistedeserveursLDAPpeutêtrerécupéréeenrecherchantleur

enregistrementSRVdansleDNS.LesélémentssuivantssontlespropriétésdelasectionServeursLDAP:

l UtiliserlesserveursLDAPstatiques:ensélectionnantcetteoption,leserviceLDAPutiliselesserveursspécifiésaveclenumérodeportfourni(voirles

détailsci-dessous).

l AdressedeserveurLDAP:préciserlenomdedomainepleinementqualifiéoul'adresseIPduserveurLDAP.PourspécifierplusieursserveursLDAP

redondantsquidesserventlemêmedomaine,fournissezlalistedetouslesserveursséparéspardesvirgules.CMCtentedeseconnecteràchaque

serveurl'unaprèsl'autrejusqu'àcequ'uneconnexionsoitétablie.

l PortdeserveurLDAP:portdeLDAPsurSSL,pardéfaut636s'iln'estpasconfiguré.LeportnonSSLn'estpasprisenchargedanslaversion3.0de

CMCpuisquelemotdepassenepeutêtretransportésansSSL.

l UtiliserleDNSpourtrouverdesserveursLDAP:ensélectionnantcetteoption,LDAPutiliserledomainedelarechercheetlenomduserviceviaDNS.

VousdevezsélectionnerStatiqueouDNS.

LarequêteDNSsuivanteesteffectuéepourlesenregistrementsSRV:

_[Service Name]._tcp. <Domaine de recherche>

où<Domaine de recherche>estledomaineracineàutiliserdanslarequêteet<Nom du service>estlenomduserviceàutiliserdanslarequête.Parexemple:

_ldap._tcp.dell.com

oùldap est le nom de service et dell.com est le domaine de recherche.

GestiondesparamètresdegroupeLDAP

LetableaudanslasectionParamètresdugrouperépertorielesgroupesderôlesetaffichelesnoms,domainesetprivilègesassociéspourlesgroupesde

rôlesquisontdéjàconfigurés.

l Pourconfigurerunnouveaugroupederôles,cliquezsurunnomdegroupederôlesquin'apasdenom,dedomaineetdeprivilègedanslaliste.

l Pourmodifierlesparamètresd'ungroupederôlesexistant,cliquezsurlenomdegroupederôles.

Lorsquevouscliquezsurunnomdegroupederôles,lapageConfigurerlegroupederôless'affiche.L'aiderelativeàcettepageestdisponiblevialelien

Aide enhautàdroitedelapage.

GestiondescertificatsdesécuritéLDAP

CettesectionaffichelespropriétésducertificatLDAPrécemmenttransféréàCMC.Sivousaveztéléchargéuncertificat,utilisezcesinformationspourvérifier

quelecertificatestvalideetn'apasexpiré.

pour rechercher

l'appartenance au groupe.

Activer la validation de

certificat SSL

Siactivé,CMCutiliselecertificatd'uneautoritédecertificationpourvaliderlecertificatduserveurLDAPpendant

l'établissementdeliaisonsSSL.

Liaison de DN

Lenomuniqued'unutilisateurutilisépourétablirlaliaisonauserveurlorsdelarecherchedunomuniquedel'utilisateur

d'ouverturedesession.S'iln'estpasfourni,uneliaisonanonymeestutilisée.

Mot de passe

Motdepassedeliaisonàutiliserconjointementaveclenomuniquedeliaison.

Lemotdepassedeliaisoncontientdesdonnéessensiblesetdoitêtreprotégédemanièreappropriée.

Nomuniquedebaseà

rechercher

Nomuniquedelabranchedurépertoireàpartirduqueltouteslesrecherchesdoiventdébuter.

Attribut de l'identifiant de

l'utilisateur

Spécifiel'attributàrechercher.S'iln'estpasconfiguré,uidestutilisépardéfaut.Ilestrecommandéqu'ilsoituniquedansle

DNdebasechoisi,fautedequoiunfiltrederecherchedoitêtreconfigurépourassurerl'unicitédel'utilisateurd'ouverturede

session.SileDNd'utilisateurnepeutpasêtreidentifiéparlarecherchedelacombinaisondel'attributetdufiltrede

recherche,laconnexionéchoueavecuneerreur.

Attribut de l'appartenance au

groupe.

Spécifiel'attributLDAPquiestutilisépourvérifierl'appartenanceaugroupe.Ildoits'agird'unattributdelaclassedegroupe.

S'iln'estpasspécifié,lesattributsmemberetuniquemembersontutilisés.

Filtre de recherche

IndiqueunfiltrederechercheLDAPvalide.Ceciestutilisésil'attributd'utilisateurneparvientpasàidentifierdemanière

uniquel'utilisateurd'ouverturedesessiondanslenomuniquedebasechoisi.S'iln'estpasspécifié,lavaleurestdéfiniepar

défautsur(objectClass=*),quirecherchetouslesobjetsdel'arborescence.Lalongueurmaximaledecettepropriétéestde

1024caractères.

Délaideréseau(secondes)

DéfinitledélaiensecondesaprèslequelunesessionLDAPinactiveestautomatiquementfermée.

Délaiderecherche

(secondes)

Définitledélaiensecondesaprèslequelunerechercheestautomatiquementfermée.

REMARQUE:VousdevezsélectionnerStatiqueouDNS.