Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

181

182

183

184

185

186

187

188

189

190

l LDAP-Server-Adresse – Legen Sie die FQDN oder IP des LDAP-Servers fest. Um mehrere redundante LDAP-Serveranzugeben,diedergleichenDomäne

dienen, legen Sie eine Liste aller Server an (kommagetrennt). Der CMC versucht sich nacheinander mit jedem Server zu verbinden, bis ein

Verbindungsversuch erfolgreich ist.

l LDAP-Serverschnittstelle – SchnittstellevonLDAPüberSSL,Standardist636,fallsnichtkonfiguriert.Nicht-SSL-Schnittstellen werden von CMC Version

3.0nichtunterstützt,dadasKennwortnichtohneSSLübertragenwerdenkann.

l DNS verwenden, um LDAP-Server zu finden – WenndieseOptiongewähltwird,verwendetLDAPdieSuchdomäneunddenDienstnamenüberDNS.Sie

müssen„Statisch“oder „DNS“auswählen.

Die folgende DNS-AbfragewirdfürSRV-Einträgedurchgeführt:

_[Dienstname]._tcp.[Suchdomäne]

wobei <Suchdomäne> die root-Ebenendomäneist,diefürdieAbfrageverwendetwird,und<Dienstname>derDienstname,derfürdieAbfrageverwendet

wird. Beispiel:

_ldap._tcp.dell.com

wobei ldap der Dienstname ist und dell.comdieSuchdomäne.

LDAP-Gruppeneinstellungen verwalten

In der Tabelle im Abschnitt „Gruppeneinstellungen“werdenRollengruppenaufgelistet,einschließlichzugeordneterNamen,DomänenundBerechtigungenfür

jede Rollengruppe, die bereits konfiguriert ist.

l ZurKonfigurationeinerneuenRollengruppeklickenSieaufeinenRollengruppennamen,fürdenkeinName,keineDomäneundBerechtigungaufgelistet

ist.

l ZumÄndernderEinstellungeneinervorhandenenRollengruppeklickenSieaufdenRollengruppennamen.

Wenn Sie einen Rollengruppennamen anklicken, erscheint die Seite Rollengruppe konfigurieren.HilfezudieserSeitefindenSieüberdenLinkHilfe, der sich

auf dieser Seite oben rechts befindet.

LDAP-Sicherheitszertifikate verwalten

IndiesemAbschnittwerdendieEigenschaftenfürdaskürzlichaufdenCMChochgeladeneLDAP-Zertifikat angezeigt. Wenn Sie ein Zertifikat hochgeladen

haben,verwendenSiedieseInformationen,umzuüberprüfen,obdasZertifikatgültigundnichtabgelaufenist.

FolgendeEigenschaftenfürdasZertifikatwerdenangezeigt:

l Seriennummer - Die Seriennummer des Zertifikats.

l Subjektinformationen - Subjekt des Zertifikats (Name der zertifizierten Person oder Firma).

l Ausstellerinformationen - Aussteller des Zertifikats (Name der Zertifizierungsstelle).

l Gültigab- Das Anfangsdatum des Zertifikats.

l Gültigbis- Das Ablaufdatum des Zertifikats.

VerwendenSiefolgendeSteuerungenfürdasHoch- und Herunterladen dieses Zertifikats:

l Hochladen - InitiiertdenHochladevorgangfürdasZertifikat.DiesesZertifikat,dasSievonIhremLDAP-Servererhalten,gewährtIhnenZugangzum

CMC.

l Herunterladen - InitiiertdenHerunterladevorgang.Siewerdenaufgefordert,denSpeicherortfürdieDateianzugeben.WennSiedieseOptionwählen

und auf Weiter klicken, wird das Dialogfeld Datei herunterladen eingeblendet. Verwenden Sie dieses Dialogfeld, um auf Ihrer Management Station oder

IhremfreigegebenenNetzwerkeinenSpeicherortfürdasServerzertifikatzubestimmen.

Sichere CMC-DatenübertragungmitSSLunddigitalenZertifikaten

DieserUnterabschnittenthältInformationenüberdiefolgendenDatensicherheitsfunktionen,dieimCMCintegriertsind:

l Secure Sockets Layer (SSL)

l Zertifikatsignierungsanforderung (CSR)

l Zugriff auf das SSL-Hauptmenü

l Neues CSR erstellen

l Serverzertifikat hochladen

l Serverzertifikat anzeigen



ANMERKUNG: StandardmäßigbeinhaltetderCMCkeinvoneinerZertifizierungsstelleausgegebenesZertifikatfürActiveDirectory.Siemüssenein

aktuelles, von einer Zertifizierungsstelle signiertes Serverzertifikat, hochladen.