Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

Wenn Sie sich als Active Directory-BenutzernichtbeimCMCanmeldenkönnen,versuchenSiesichanzumelden,ohnedieSmartCard-Anmeldung zu

aktivieren.SiehabenauchdieMöglichkeit,dieSmartCard-AnmeldungüberdenlokalenRACADMzudeaktivieren,indemSiediefolgendenBefehle

eingeben:

racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0

CMC mit allgemeinem LDAP verwenden

Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration erfordert die Konfiguration sowohl des

LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-ServerswirdeinStandardgruppenobjektalsRollengruppeverwendet.EinBenutzer,derüberCMC-

Zugriffverfügt,isteinMitgliedderRollengruppe.BerechtigungensindweiterhinaufdemCMCfürdieAuthentifizierunggespeichert,ähnlichwiebeider

Standardschema-Einrichtung mit Active Directory-Unterstützung.

Damit der LDAP-Benutzer auf eine bestimmte CMC-Kartezugreifenkann,müssenderRollengruppennameunddessenDomänennameaufderspezifischen

CMC-Kartekonfiguriertwerden.SiekönnenmaximalfünfRollengruppenfürjedenCMCkonfigurieren.Tabelle5-41 zeigt die Zugriffsebene der Rollengruppen

und Tabelle8-1diestandardmäßigenEinstellungenderRollengruppen.

Abbildung 8-5. CMC-Konfiguration bei allgemeinem LDAP



Allgemeines LDAP-VerzeichnisfürZugriffaufCMCkonfigurieren

Die allgemeine LDAP-ImplementierungdesCMCverwendetzweiPhasen,umeinemBenutzerZugriffzugewähren.Phase1beginntmitderBenutzer-

Authentifizierung, gefolgt von Phase 2 mit der Benutzerautorisierung.



Authentifizierung und Autorisierung von LDAP-Benutzern

Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf einem spezifischen LDAP-Serverdurchgeführtwerdenkann.DieSchrittezur

Authentifizierung sind:



1. Optionale Bindung zum Verzeichnisdienst. Standard ist die anonyme Bindung.



2. Suche nach dem Benutzer auf Basis von dessen Benutzeranmeldung. Das Standardattribut ist uid.



3. Wenn mehr als ein Objekt gefunden wird, dann meldet der Prozess einen Fehler.



4. BindunglösenundBindungmitdemDNundKennwortdesBenutzersherstellen.



5. FallsdieBindungfehlschlägt,schlägtauchdieAnmeldungfehl.

WenndieseSchritteerfolgreichsind,danngiltderBenutzeralsauthentifiziert.DienächstePhaseistdieAutorisierung.DerCMCspeichertmaximal5Gruppen

undderenentsprechendeBerechtigungen.EinBenutzerhatdieMöglichkeit,zumehrerenGruppeninnerhalbdesVerzeichnisdiensteshinzugefügtzuwerden.

WennderBenutzereinMitgliedmehrererGruppenist,dannerhältderBenutzerdieBerechtigungenallerdieserGruppen.

Die Autorisierungsschritte sind Folgende:



1. Durchsuchen aller konfigurierten Gruppen nach dem DN des Benutzers und zwar innerhalb der Attribute member bzw. uniqueMember. Dieses Feld kann

vom Administrator konfiguriert werden.

