Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1



Configurationduserviced'annuaireLDAPgénériqueàl'aidedel'interfaceWebdeCMC

VouspouvezutiliserleserviceLDAP(LightweightDirectoryAccessProtocol)génériquepourconfigurervotrelogicielafinqu'ilfournissel'accèsàCMC.Leservice

LDAPvouspermetd'ajouteretdecontrôlerlesprivilègesutilisateurCMCdevosutilisateursexistants.

Pourplusd'informationssurlaconfigurationLDAPetlaconfigurationduLDAPgénérique,voirUtilisationdeCMCavecunLDAPgénérique.

PourvoiretconfigurerleLDAP,suivezcesétapes:



1. Connectez-vousàl'interfaceWeb.



2. Cliquez sur l'onglet Authentification utilisateur, puis cliquez sur le sous- onglet Services d'annuaire. La page Services d'annuaire s'affiche.



3. CliquezsurleboutonradioassociéauLDAPgénérique.



4. ConfigurezlesoptionsaffichéesetcliquezsurAppliquer.

Lesoptionsdeconfigurationdisponiblessontlessuivantes:



Tableau 8-10.Paramètrescommuns



SélectiondevosserveursLDAP

VouspouvezconfigurerleserveurpouruneutilisationavecleLDAPgénériquededeuxfaçons.Lesserveursstatiquespermettentàl'administrateurdemettre

unnomdedomainepleinementqualifiéouuneadresseIPdanslechamp.Parailleurs,unelistedeserveursLDAPpeutêtrerécupéréeenrecherchantleur

enregistrement SRV dans le DNS.

LesélémentssuivantssontlespropriétésdelasectionServeursLDAP:

l UtiliserlesserveursLDAPstatiques:lorsquevoussélectionnezcetteoption,leserviceLDAPutiliselesserveursspécifiésaveclenumérodeportfourni

(voirlesdétailsci-dessous).

l AdressedeserveurLDAP:préciserlenomdedomainepleinementqualifiéoul'adresseIPduserveurLDAP.PourspécifierplusieursserveursLDAP

redondantsquidesserventlemêmedomaine,fournissezlalistedetouslesserveursséparéspardesvirgules.CMCtentedeseconnecteràchaque

serveurl'unaprèsl'autrejusqu'àcequ'uneconnexionsoitétablie.

REMARQUE : pourconfigurerlesparamètresLDAPpourCMC,vousdevezdisposerduprivilègeAdministrateurdeconfigurationduchâssis.



Paramètre



Description

LDAPgénériqueactivé

ActiveleserviceLDAPgénériquesurCMC.

Utilisez le nom unique (DN)

pour rechercher

l'appartenance au groupe.

Spécifielenomunique(DN)degroupesLDAPdontlesmembressontautorisésàaccéderaudispositif.

Activer la validation de

certificat SSL

Siactivé,CMCutiliselecertificatd'uneautoritédecertificationpourvaliderlecertificatduserveurLDAPpendant

l'établissementdeliaisonsSSL.

Liaison de DN

Lenomuniqued'unutilisateurutilisépourétablirlaliaisonauserveurlorsdelarecherchedunomuniquedel'utilisateur

d'ouverturedesession.S'iln'estpasfourni,uneliaisonanonymeestutilisée.

Le mot de passe

Motdepassedeliaisonàutiliserconjointementaveclenomuniquedeliaison.

Lemotdepassedeliaisoncontientdesdonnéessensiblesetdoitêtreprotégédemanièreappropriée.

Nomuniquedebaseà

rechercher

Nomuniquedelabranchedurépertoireàpartirduqueltouteslesrecherchesdoiventdébuter.

Attribut de l'identifiant de

l'utilisateur

Spécifiel'attributàrechercher.S'iln'estpasconfiguré,uidestutilisépardéfaut.Ilestrecommandéqu'ilsoituniquedansle

DNdebasechoisi,fautedequoiunfiltrederecherchedoitêtreconfigurépourassurerl'unicitédel'utilisateurd'ouverturede

session.SileDNd'utilisateurnepeutpasêtreidentifiéparlarecherchedelacombinaisondel'attributetdufiltrede

recherche,laconnexionéchoueavecuneerreur.

Attribut de l'appartenance au

groupe.

Spécifiel'attributLDAPquiestutilisépourvérifierl'appartenanceaugroupe.Ildoits'agird'unattributdelaclassedegroupe.

S'iln'estpasspécifié,lesattributsmemberetuniquemembersontutilisés.

Filtre de recherche

IndiqueunfiltrederechercheLDAPvalide.Ceciestutilisésil'attributd'utilisateurneparvientpasàidentifierdemanière

uniquel'utilisateurd'ouverturedesessiondanslenomuniquedebasechoisi.S'iln'estpasspécifié,lavaleurestdéfiniepar

défautsur(objectClass=*),quirecherchetouslesobjetsdel'arborescence.Lalongueurmaximaledecettepropriétéestde

1024caractères.



Délaideréseau(secondes)

DéfinitledélaiensecondesaprèslequelunesessionLDAPinactiveestautomatiquementfermée.

Délaiderecherche

(secondes)

Définitledélaiensecondesaprèslequelunerechercheestautomatiquementfermée.

REMARQUE : vousdevezsélectionnerStatiqueouDNS.