Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1
21222324252627282930
l PortdeserveurLDAP:portdeLDAPsurSSL,pardéfaut636s'iln'estpasconfiguré.LeportnonSSLn'estpasprisenchargedanslaversion3.0de
CMCpuisquelemotdepassenepeutpasêtretransportésansSSL.
l UtiliserleDNSpourtrouverdesserveursLDAP:lorsquevoussélectionnezcetteoption,LDAPutiliserledomainedelarechercheetlenomduservice
viaDNS.VousdevezsélectionnerStatiqueouDNS.
LarequêteDNSsuivanteesteffectuéepourlesenregistrementsSRV:
_<Nom du service>._tcp.<Domaine de recherche>
où<Domaine de recherche>estledomaineracineàutiliserdanslarequêteet<Nom du service>estlenomduserviceàutiliserdanslarequête.Parexemple:
_ldap._tcp.dell.com
oùldap est le nom de service et dell.com est le domaine de recherche.
GestiondesparamètresdegroupeLDAP
LetableauquifiguredanslasectionParamètresdugrouperépertorielesgroupesderôlesetaffichelesnoms,domainesetprivilègesassociéspourles
groupesderôlesquisontdéjàconfigurés.
l Pourconfigurerunnouveaugroupederôles,cliquezsurunnomdegroupederôlesquin'apasdenom,dedomaineetdeprivilègedanslaliste.
l Pourmodifierlesparamètresd'ungroupederôlesexistant,cliquezsurlenomdegroupederôles.
Lorsquevouscliquezsurunnomdegroupederôles,lapageConfigurerlegroupederôless'affiche.L'aiderelativeàcettepageestdisponiblevialelien
Aide enhautàdroitedelapage.
GestiondescertificatsdesécuritéLDAP
CettesectionaffichelespropriétésducertificatLDAPrécemmenttéléversésurCMC.Sivousaveztéléchargéuncertificat,utilisezcesinformationspourvérifier
quelecertificatestvalideetn'apasexpiré.
Lespropriétéssuivantessontaffichéespourlecertificat:
l Numérodesérie:numérodesérieducertificat.
l Informationssurlesujet:sujetducertificat(nomdelapersonneoudel'entreprisecertifiée).
l Renseignementssurl'émetteur:émetteurducertificat(nomdel'autoritédecertification).
l Valideàpartirde:ladatededébutducertificat.
l Validejusqu'à:ladated'expirationducertificat.
Utilisez les commandes ci-dessouspourtéléchargeretenvoyercecertificat:
l Téléverser:lanceleprocessusdetéléversementducertificat.Cecertificat,quivousestdélivréparvotreserveurLDAP,permetd'accéderàCMC.
l Télécharger:lanceleprocessusdetéléchargement.Vousêtesinvitéàchoisirunemplacementpourenregistrerlefichier.Lorsquevoussélectionnez
cette option et cliquez sur Suivant,laboîtededialogueTéléchargementdefichierapparaît.Utilisezcetteboîtededialoguepourspécifier
l'emplacementréservéaucertificatdeserveursurvotrestationdegestionouréseaupartagé.
ConfigurationduservicederépertoireLDAPgénériqueaveclaRACADM
Ilexistebeaucoupd'optionspourconfigurerlesconnexionsLDAP.Danslaplupartdescas,certainesoptionspeuventêtreutiliséesavecleursparamètrespar
défaut.
Lesmodificationsdespropriétésrequisescomprennentl'activationdesconnexionsLDAP,laconfigurationdunomdedomainepleinementqualifiéoude
l'adresse IP du serveur, et la configuration du DN de base du serveur LDAP.
l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1
l $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1
l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com
CMCpeutêtreconfigurépourinterrogerunserveurDNSàlarecherched'enregistrementsSRV.SilapropriétécfgLDAPSRVLookupEnableestactivée,la
propriétécfgLDAPServerestignorée.LarequêtesuivanteestutiliséepourrechercherdesenregistrementsSRVdansleDNS:
_ldap._tcp.domainname.com
REMARQUE : cette fonction prend en charge IPv4 et IPv6.