Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.1
21222324252627282930
UsodelCMCconLDAPgenérico
AhoraunadministradordeCMCpuedeintegrarlosiniciosdesesióndeusuariosdelservidorLDAPconelCMC.Estaintegraciónrequierelaconfiguraciónenel
servidorLDAPyenelCMC.EnelservidorLDAP,seutilizaunobjetodegrupoestándarcomogrupodefunciones.UnusuarioquetieneaccesoalCMCseráun
miembrodelgrupodefunciones.LosprivilegiosaúnsealmacenanenelCMCparalaautorización,deformasimilaralaconfiguracióndelesquemaestándar
con Active Directory.
ParapermitirqueelusuariodeLDAPaccedaaunatarjetadeCMCespecífica,elnombredelgrupodefuncionesysunombrededominiodebenestar
configuradosenlatarjeta.PuedeconfigurarunmáximodecincogruposdefuncionesencadaCMC.LaTabla5-41 muestra el nivel de privilegios de los grupos
de funciones y la Tabla8-1muestralaconfiguraciónpredeterminadadelgrupodefunciones.
Ilustración8-5.ConfiguracióndeCMCconLDAPgenérico
ConfiguracióndeldirectorioLDAPgenéricoparaaccederaCMC
LaimplementacióndelLDAPgenéricodelCMCutilizadosetapasparaotorgaraccesoaunusuario.Laetapa1comienzaconlaautentificacióndelusuarioy
luegosiguelaetapa2deautorizacióndelusuario.
AutentificaciónyautorizacióndeusuariosdeLDAP
AlgunosservidoresdedirectoriosrequierenunenlaceparapoderrealizarbúsquedasenunservidorLDAPespecífico.Lospasosdelaautentificaciónson:
1. Deformaopcional,establecerunenlaceconelserviciodedirectorio.Laopciónpredeterminadaesunenlaceanónimo.
2. Buscarelusuarioconbaseensuiniciodesesión.Elatributopredeterminadoesuid.
3. Siseencuentramásdeunobjeto,elprocesoarrojaunmensajedeerror.
4. DesvincularyestablecerunenlaceconelDNylacontraseñadelusuario.
5. Sielenlacefalla,fallaráeliniciodesesión.
Siestospasossecompletansatisfactoriamente,elusuarioseconsideraautentificado.Lasiguienteetapaeslaautorización.ElCMCalmacenaunmáximode5
gruposconsuscorrespondientesprivilegios.Unusuariotienelaopcióndeseragregadoamúltiplesgruposenelserviciodedirectorio.Sielusuarioes
miembro de varios grupos, obtiene los privilegios de todos esos grupos.
Lospasosdelaautorizaciónson:
1. Buscar en cada grupo configurado el DN del usuario en los atributos de member o uniqueMember. Este campo puede ser configurado por el
administrador.
2. Para cada grupo al que pertenece el usuario, agregar sus privilegios juntos.
ConfiguracióndelserviciodedirectoriodeLDAPgenéricomediantelainterfazwebdelCMC
PuedeutilizarelserviciogenéricodeProtocololigerodeaccesoadirectorios(LDAP)paraconfigurarelsoftwareparaquebrindeaccesoalCMC.Elservicio