Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1
21222324252627282930
Verbindungsversuch erfolgreich ist.
l LDAP-Serverschnittstelle SchnittstelledesLDAPüberSSL,Standardist636,fallsnichtkonfiguriert.Nicht-SSL-Schnittstellen werden von CMC Version
3.0nichtunterstützt,dadasKennwortnichtohneSSLübertragenwerdenkann.
l DNS verwenden, um LDAP-Server zu finden WenndieseOptiongewähltwird,verwendetderLDAPdieSuchdomäneunddenDienstnamenüberDNS.
SiemüssenStatisch“oder DNS“auswählen.
Die folgende DNS-AbfragewirdfürSRV-Einträgedurchgeführt:
_<Dienstname>._tcp.<Suchdomäne>
wobei <Suchdomäne> die root-Ebenendomäneist,diefürdieAbfrageverwendetwird,und<Dienstname>derDienstname,derfürdieAbfrageverwendet
wird. Beispiel:
_ldap._tcp.dell.com
wobei ldap der Dienstname ist und dell.comdieSuchdomäne.
LDAP-Gruppeneinstellungen verwalten
In der Tabelle im Abschnitt Gruppeneinstellungen“werdenRollengruppenaufgelistet,einschließlichzugeordneterNamen,DomänenundBerechtigungenfür
jede Rollengruppe, die bereits konfiguriert ist.
l ZurKonfigurationeinerneuenRollengruppeklickenSieaufeinenRollengruppennamen,fürdenkeinName,keineDomäneundBerechtigungaufgelistet
ist.
l ZumÄndernderEinstellungeneinervorhandenenRollengruppeklickenSieaufdenRollengruppennamen.
Wenn Sie einen Rollengruppennamen anklicken, erscheint die Seite Rollengruppe konfigurieren.HilfezudieserSeitefindenSieüberdenLinkHilfe, der sich
auf dieser Seite oben rechts befindet.
LDAP-Sicherheitszertifikate verwalten
IndiesemAbschnittwerdendieEigenschaftenfürdaskürzlichaufdenCMChochgeladeneLDAP-Zertifikat angezeigt. Wenn Sie ein Zertifikat hochgeladen
haben,verwendenSiedieseInformationen,umzuüberprüfen,obdasZertifikatgültigundnichtabgelaufenist.
FolgendeEigenschaftenfürdasZertifikatwerdenangezeigt:
l Seriennummer Die Seriennummer des Zertifikats.
l Subjektinformationen Subjekt des Zertifikats (Name der zertifizierten Person oder Firma).
l Ausstellerinformationen Aussteller des Zertifikats (Name der Zertifizierungsstelle).
l Gültigab Das Anfangsdatum des Zertifikats.
l Gültigbis Das Ablaufdatum des Zertifikats.
VerwendenSiefolgendeSteuerungenfürdasHoch- und Herunterladen dieses Zertifikats:
l Hochladen InitiiertdenHochladevorgangfürdasZertifikat.DiesesZertifikat,dasSievonIhremLDAP-Servererhalten,gewährtIhnenZugangzum
CMC.
l Herunterladen InitiiertdenHerunterladevorgang.Siewerdenaufgefordert,denSpeicherortfürdieDateianzugeben.WennSiedieseOptionwählen
und auf Weiter klicken, wird das Dialogfeld Datei herunterladen eingeblendet. Verwenden Sie dieses Dialogfeld, um auf Ihrer Management Station oder
IhremfreigegebenenNetzwerkeinenSpeicherortfürdasServerzertifikatzubestimmen.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
EsgibtvieleMöglichkeitenzurKonfigurationvonLDAP-Anmeldungen.MeistenskönneneinigeOptioneninderStandardeinstellungverwendetwerden.
ErforderlicheEigenschaftenänderungensindzumBeispieldieAktivierungvonLDAP-Anmeldungen, die Einstellung des Server-FQDN oder der -IP und die
Konfiguration der Base-DN des LDAP-Servers.
l $ racadm config -g cfgLDAP -o cfgLDAPEnable 1
l $ racadm config -g cfgLDAP -o cfgLDAPServer 192,168.0,1
l $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=company,dc=com
Der CMC kann so konfiguriert werden, dass er optional einen DNS-Server auf SRV-Einträgeabfragt.FallsdieEigenschaftcfgLDAPSRVLookupEnable aktiviert
ANMERKUNG: DieseFunktionunterstütztsowohlIPv4wieauchIPv6.