Users Guide
选择 LDAP 服务器
用通用 LDAP 配置服务器有两种方式。静态服务器允许管理员在字段内加入 FQDN 或 IP 地址。另外,也可通过在 DNS 内查询其 SRV 记录而读取 LDAP 服务器列表。
以下是 LDAP 服务器部分中的属性:
l Use Static LDAP Servers(使用静态 LDAP 服务器)— 选择此选项可让 LDAP 服务使用提供端口号的指定服务器(详情见下)。
l LDAP Server Address(LDAP 服务器地址)— 指定 LDAP 服务器的 FQDN 或 IP 地址。要指定位于相同域的多个冗余 LDAP 服务器,请提供所有服务器的列表(用逗号隔
开)。CMC 会尝试依次连接到每个服务器,直到建立连接为止。
l LDAP Server Port(LDAP 服务器端口)— LDAP 在 SSL 上的端口,如未配置,则默认为 636。CMC 版本 3.0 不支持非 SSL 端口,因没有 SSL 就不能传输密码。
l Use DNS to find LDAP Servers(用 DNS 查找 LDAP 服务器)— 选择此选项可让 LDAP 通过 DNS 使用搜索域和服务名称。必须选择静态或 DNS。
会为 SRV 记录进行以下 DNS 查询:
_<服务名称>._tcp.<搜索域>
其中 <
搜索域
> 是查询中使用的根域而 <
服务名称
> 是查询中使用的服务名称。例如:
_ldap._tcp.dell.com
其中 ldap 是服务名称而 dell.com 是搜索域。
管理 LDAP 组设置
“组设置”部分表中列出了角色组,为已配置的所有角色组显示相关名称、域和权限。
l 若要配置新角色组,则单击没有列出名称、域和权限的角色组名称。
l 若要为现有角色组更改设置,则单击角色组名称。
在单击角色组名称时,显示“Configure Role Group”(配置角色组)页。通过页面右上角的“Help”(帮助)链接可以访问该页的帮助。
管理 LDAP 安全证书
此部分显示最近上传到 CMC 的 LDAP 证书的属性。如果已上传证书,则用此信息验证证书有效且没有过期。
会显示证书的以下属性:
l 序列号 — 证书的序列号。
l 接收者信息 — 证书的接收者(经认证人员的姓名或公司的名称)。
l 颁发者信息 — 证书的颁发者(发证机构的名称)。
l 有效期自 — 证书的起始日期。
l 有效期至 — 证书的失效日期。
用以下控件上传和下载此证书:
l 上传 — 发起证书的上传过程。该证书可从您的 LDAP 服务器获取,能够授予对 CMC 的访问权限。
l 下载 — 发起下载过程。会提示您确定保存文件的位置。选择该选项后,单击“Next”(下一步),系统出现“File Download”(文件下载)对话框。通过该对话框指定服务器认证
在 management station 或共享网络的位置。
使用 RACADM 配置通用 LDAP 目录服务
配置 LDAP 登录有多个选项。大多数情况下部分选项可使用其默认设置。
注: 必须选择静态或 DNS。
注: 默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。
注: 此功能支持 IPv4 和 IPv6。
注: 强烈推荐使用“racadm testfeature -f LDAP”目录在第一次设置时测试 LDAP 设置。此功能支持 IPv4 和 IPv6。