Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

l ZumÄndernderEinstellungeneinervorhandenenRollengruppeklickenSieaufdenRollengruppennamen.

Wenn Sie auf einen Rollengruppennamen klicken, erscheint die Seite Rollengruppe konfigurieren.HilfezudieserSeitefindenSieüberdenLinkHilfe, der sich

auf dieser Seite oben rechts befindet.



LDAP-Sicherheitszertifikate verwalten

IndiesemAbschnittwerdendieEigenschaftenfürdaskürzlichaufdenCMChochgeladeneLDAP-Zertifikat angezeigt. Wenn Sie ein Zertifikat hochgeladen

haben,verwendenSiedieseInformationen,umzuüberprüfen,obdasZertifikatgültigundnichtabgelaufenist.

FolgendeEigenschaftenfürdasZertifikatwerdenangezeigt:

l Seriennummer - Die Seriennummer des Zertifikats.

l Subjektinformationen - Subjekt des Zertifikats (Name der zertifizierten Person oder Firma).

l Ausstellerinformationen - Aussteller des Zertifikats (Name der Zertifizierungsstelle.

l Gültigab- Das Anfangsdatum des Zertifikats.

l Gültigbis- Das Ablaufdatum des Zertifikats.

VerwendenSiefolgendeSteuerungenfürdasHoch- und Herunterladen dieses Zertifikats:

l Hochladen - InitiiertdenHochladevorgangfürdasZertifikat.DiesesZertifikat,dasSievonIhremLDAP-Servererhalten,gewährtIhnenZugangzum

CMC.

l Herunterladen - InitiiertdenHerunterladevorgang.Siewerdenaufgefordert,denSpeicherortfürdieDateianzugeben.WennSiedieseOption

auswählenundaufWeiter klicken, wird das Dialogfeld Datei herunterladen eingeblendet. Verwenden Sie dieses Dialogfeld, um auf der Management

StationoderdemfreigegebenenNetzwerkeinenSpeicherortfürdasServerzertifikatzubestimmen.



Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM

EsgibtvieleMöglichkeitenzurKonfigurationvonLDAP-Anmeldungen.MeistenskönneneinigeOptioneninderStandardeinstellungverwendetwerden.

ErforderlicheEigenschaftenänderungensindzumBeispieldieAktivierungvonLDAP-Anmeldungen, die Einstellung des Server-FQDN oder der -IP und die

Konfiguration der Base-DN des LDAP-Servers.

l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

l $ racadm config -g cfgLDAP -o cfgLDAPServer 192,168.0,1

l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com

Der CMC kann so konfiguriert werden, dass er optional einen DNS-Server auf SRV-Einträgeabfragt.FallsdieEigenschaftcfgLDAPSRVLookupEnable aktiviert

ist, wird die Eigenschaft cfgLDAPServerignoriert.DiefolgendeAbfragewirdfürdieSuchenachSRV-EinträgenimDNSverwendet:

_ldap._tcp.domainname.com

ldap in der obigen Abfrage ist die Eigenschaft cfgLDAPSRVLookupServiceName.

cfgLDAPSRVLookupDomainName ist als domainname.com konfiguriert.



Verwendung

Um sich unter Verwendung eines LDAP-Benutzers am CMC anzumelden, verwenden Sie den Benutzernamen in der Anmeldeaufforderung und das

Benutzerkennwort in der Kennwortaufforderung. Wenn ein LDAP-BenutzerausbestimmtenGründennichtangemeldetwerdenkann,gehtderCMCzurückund

versuchteinelokaleAnmeldungmitdemselbenBenutzernamenundKennwort.DiesermöglichteineAnmeldung,wenndieNetzwerkverbindungunterbrochen

ist oder der LDAP-Server nicht erreichbar ist.



Wie Sie Hilfe bekommen

DasAblaufverfolgungsprotokolldesCMCenthälteinigeInformationendarüber,warumeinBenutzermöglicherweisenichtangemeldetwerdenkann.Zur

Untersuchung von LDAP-Anmeldefehlern wird die Verwendung des Befehls racadm testfeature -f LDAP mit eingeschalteter Debug-Funktion empfohlen.

ZurückzumInhaltsverzeichnis

ANMERKUNG: StandardmäßigbeinhaltetderCMCkeinvoneinerZertifizierungsstellesigniertesZertifikatfürActiveDirectory.Siemüsseneinaktuelles,

von einer Zertifizierungsstelle signiertes Serverzertifikat hochladen.

ANMERKUNG: DieseFunktionunterstütztsowohlIPv4wieauchIPv6.

ANMERKUNG: Wir empfehlen dringend die Verwendung des Befehls "racadm testfeature -f LDAP", um die LDAP-Einstellungen bei Ersteinrichtungen zu

testen.DieseFunktionunterstütztsowohlIPv4wieauchIPv6.