Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1

181

182

183

184

185

186

187

188

189

190

Estánpermitidaslassiguientesacciones:

l Examinar:abreelcuadrodediálogoExaminar, que permite seleccionar el certificado de servidor que desea cargar.

l Cargar: inicia el proceso de carga del certificado por medio de la ruta de acceso que haya especificado.

Configuraciónyadministracióndelosserviciosgenéricosdeprotocololigerode

acceso a directorios

PuedeusarelserviciogenéricodeProtocololigerodeaccesoadirectorios(LDAP)paraconfigurarelsoftwareparaquebrindeaccesoalCMC.ElservicioLDAP

le permite agregar y controlar los privilegios de los usuarios existentes del CMC.

Para ver y configurar LDAP:



1. Iniciesesiónenlainterfazweb.



2. Haga clic en la ficha Autentificacióndeusuariosy luego en la subficha Servicios de directorios.AparecerálapáginaServicios de directorios.



3. HagaclicenelbotónderadiorelacionadoconLDAPgenérico.



4. Configure las opciones que aparecen y haga clic en Aplicar.

Seencuentrandisponibleslassiguientesopcionesdeconfiguración:



Tabla 5-45.Valorescomunes

SeleccióndeservidoresLDAP

PuedeconfigurarelservidorqueusaráconLDAPgenéricodedosmaneras.Losservidoresestáticoslepermitenaladministradorcolocarunnombrede

dominiocompletamenteexpresado(FQDN)ounadirecciónIPenelcampo.Deformaalternativa,puedeobtenerseunalistadeservidoresLDAPsisebuscan

susregistrosdeSRVenlosDNS.EnlaseccióndeservidoresLDAPsemuestranlassiguientespropiedades:

l UsarservidoresLDAPestáticos:Alseleccionarestaopción,elservicioLDAPutilizalosservidoresespecificadosconelnúmerodepuertoproporcionado

(consultelainformaciónacontinuación).

l DireccióndelservidorLDAP:PermiteespecificarelFQDNoladirecciónIPdelservidorLDAP.ParaespecificarmúltiplesservidoresLDAPredundantesque

NOTA: para configurar los valores de LDAP para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.



Valor



Descripción

LDAPgenéricoactivado

ActivaelservicioLDAPgenéricoenelCMC.

Usar nombre distintivo

para buscar la

pertenencia a grupos

Especifica el nombre distintivo (DN) de los grupos LDAP cuyos miembros tienen permiso para acceder al dispositivo.

Activarvalidaciónde

certificados de SSL

Siestaopciónestámarcada,elCMCusaelcertificadodeCAparavalidarelcertificadodelservidorLDAPduranteelprotocolode

enlace de SSL.

DN de enlace

Especifica el nombre distintivo de un usuario que se utiliza para establecer un enlace con el servidor cuando busca el DN de

usuariodeiniciodesesión.Sinoseindica,seutilizaunenlaceanónimo.

Contraseña

ContraseñadeenlaceparausarjuntoconelDNdeenlace.

NOTA: lacontraseñadeenlaceesinformaciónconfidencial,porloquedebeestarprotegidacorrectamente.

DN de base para buscar

Eselnombrededominiodelaramadeldirectoriodondedebeniniciarsetodaslasbúsquedas.

Atributo de inicio de

sesióndelusuario

Especificaelatributoquehayquebuscar.Sinohasidoconfigurado,laopciónpredeterminadaesusaruid.Serecomiendaque

seaúnicodentrodelDNdebaseseleccionado,puesdelocontrarioseránecesarioconfigurarunfiltrodebúsquedapara

garantizarqueelusuarioseaúnico.SielDNdelusuarionopuedeseridentificadoenformaexclusivaporlacombinaciónde

atributoyfiltrodebúsqueda,eliniciodesesiónfallará.

Atributo de pertenencia

a grupos

EspecificaelatributodeLDAPqueseutilizaparaverificarlapertenenciaagrupos.Éstedeberáserunatributodelaclasede

grupos.Siseespecifica,seusanlosatributosdemiembroymiembroúnico.

Filtrodebúsqueda

EspecificaunfiltrodebúsquedadeLDAPválido.Seutilizacuandoelatributodelusuarionopuedeidentificardeformaexclusivaal

usuario dentro del DN de base seleccionado. Si no se especifica, el valor predeterminado es (objectClass=*), que busca todos los

objetosenelárbol.Lalongitudmáximadeestapropiedadesde1024caracteres.

Tiempo de espera de la

red (segundos)

Defineeltiempo(expresadoensegundos)quedebetranscurrirparaqueunasesióninactivadeLDAPsecierreautomáticamente.

Tiempo de espera de

búsqueda(segundos)

Defineeltiempo(expresadoensegundos)quedebetranscurrirparaqueunabúsquedasecierreautomáticamente.

NOTA: debeseleccionarlaopcióndeservidorestáticooDNS.