Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0



4. Konfigurieren Sie die angezeigten Optionen und klicken Sie auf Anwenden.

EsstehenfolgendeKonfigurationsoptionenzurVerfügung:

Tabelle 8-10.AllgemeineEinstellungen



Auswahl des LDAP-Servers

SiekönnendenfürallgemeineLDAPzuverwendendenServeraufzweiArtenkonfigurieren.StatischeServererlaubenesdemAdministrator,einenFQDNoder

eine IP-Adresse im Feld anzugeben. Alternativ kann eine Liste von LDAP-Servern abgerufen werden, indem nach deren SRV-Eintrag in der DNS gesucht wird.

Es folgen die Eigenschaften im Abschnitt LDAP-Server:

l Statische LDAP-Server verwenden - WenndieseOptionausgewähltwird,verwendetderLDAP-Dienst die angegebenen Server mit der angegebenen

Schnittstellennummer (siehe Details unten).

l LDAP-Server-Adresse - Geben Sie den FQDN oder die IP des LDAP-Servers an. Um mehrere redundante LDAP-Server anzugeben, die der gleichen

Domänedienen,legenSieeineListeallerServeran(kommagetrennt).DerCMCversucht,sichnacheinandermitjedemServerzuverbinden,bisein

Verbindungsversuch erfolgreich ist.

l LDAP-Serverschnittstelle - SchnittstelledesLDAPüberSSL,Standardist636,fallsnichtkonfiguriert.Nicht-SSL-Schnittstellen werden von CMC Version

3.0nichtunterstützt,dadasKennwortnichtohneSSLübertragenwerdenkann.

l DNS verwenden, um LDAP-Server zu finden - WenndieseOptiongewähltwird,verwendetderLDAPdieSuchdomäneunddenDienstnamenüberDNS.

Siemüssen"Statisch"oder"DNS"auswählen.

Die folgende DNS-AbfragewirdfürSRV-Einträgedurchgeführt:

_<Dienstname>._tcp.<Suchdomäne>

wobei <Suchdomäne>dieStammebenendomäneist,diefürdieAbfrageverwendetwird,und<Dienstname>derDienstname,derfürdieAbfrageverwendet

wird. Beispiel:

_ldap._tcp.dell.com

wobei ldap der Dienstname ist und dell.comdieSuchdomäne.



LDAP-Gruppeneinstellungen verwalten

InderTabelleimAbschnitt"Gruppeneinstellungen"werdenRollengruppenaufgelistet,einschließlichzugeordneterNamen,DomänenundBerechtigungenfür

jede Rollengruppe, die bereits konfiguriert ist.

l ZurKonfigurationeinerneuenRollengruppeklickenSieaufeinenRollengruppennamen,fürdenkeinName,keineDomäneundkeineBerechtigung

aufgelistet ist.



Einstellung



Beschreibung

Allgemeiner LDAP aktiviert

Aktiviert den allgemeinen LDAP-Dienst auf dem CMC.

Eindeutiger Name zur Suche nach

Gruppenmitgliedschaft verwenden

Legt den eindeutigen Namen (DN, Distinguished Name) der LDAP-Gruppenfest,derenMitgliederaufdasGerät

zugreifendürfen.

SSL-Zertifikatüberprüfung

aktivieren

Wenn markiert, dann verwendet der CMC das CA-Zertifikat, um das LDAP-ServerzertifikatwährenddesSSL-Handshake

zubestätigen.

Bindungs-DN

Legt den DN (Distinguished Name) eines Benutzers fest, der bei der Suche nach dem DN eines angemeldeten

Benutzers zur Bindung an den Server verwendet wird. Wird kein DN angegeben, wird eine anonyme Bindung

verwendet.

Kennwort

Ein Bindungskennwort, das gemeinsam mit dem Bindungs-DN verwendet wird.

BeimBindungskennworthandeltessichumsensibleDaten,dieentsprechendgeschütztwerdenmüssen.

Base-DNfürSuche

DerDNdesVerzeichniszweigs,vondemausalleSuchvorgängegestartetwerdenmüssen.

Attribut der Benutzeranmeldung

Gibt das Attribut an, nach dem gesucht werden soll. Wenn keine Konfiguration vorliegt, lautet die zu verwendende

Standardeinstellung "uid". Es wird empfohlen, bei der Auswahl des Base-DNEindeutigkeitzugewährleisten,da

andernfalls ein Suchfilter konfiguriert werden muss, um die Eindeutigkeit des anmeldenden Benutzers

sicherzustellen.Wenn der Benutzer-DN nicht eindeutig durch die Suche nach einer Kombination aus Attribut und

Suchfilteridentifiziertwerdenkann,schlägtdieAnmeldungfehlundeswirdeineFehlermeldungausgegeben.

Attribut der Gruppenmitgliedschaft

Legt das LDAP-Attributfest,daszurPrüfungderGruppenmitgliedschaftverwendetwird.DiesmusseinAttributder

Gruppenklasse sein. Wird hier nichts angegeben, werden die Attribute "member" und "uniquemember" verwendet.

Suchfilter

LegteinengültigenLDAP-Suchfilter fest. Dieser Filter wird verwendet, wenn das Benutzerattribut den anmeldenden

BenutzerinnerhalbdesausgewähltenBase-DN nicht eindeutig identifizieren kann. Wird hier nichts angegeben, wird

der Standardwert (objectClass=*) zugrunde gelegt, mit dem nach allen Objekten in der Struktur gesucht wird. Die

maximaleLängedieserEigenschaftist1024Zeichen.

Netzwerkzeitüberschreitung

(Sekunden)

Legt die Zeit in Sekunden fest, nach der eine inaktive LDAP-Sitzung automatisch geschlossen wird.

Suchzeitüberschreitung(Sekunden)

Legt die Zeit in Sekunden fest, nach der eine Suche automatisch geschlossen wird.

ANMERKUNG: Siemüssen"Statisch"oder"DNS"auswählen.