Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX

151

152

153

154

155

156

157

158

159

160

REMARQUE : Pour plus d'informations sur les champs, voir l'

Aide en ligne

• Paramètres communs

• Serveur à utiliser avec LDAP :

– Serveur statique : spéciez le nom FQDN (Fully Qualied Domain Name, nom de domaine entièrement qualié) ou l'adresse IP,

et le numéro du port LDAP.

– Serveur DNS : spéciez le serveur DNS an de récupérer la liste des serveurs LDAP d'après leur enregistrement SRV dans

DNS.

La requête DNS suivante est eectuée pour les enregistrements SRV :

_<Nom du service>._tcp.<Domaine de recherche>

où <Search Domain> est le domaine racine à utiliser dans la requête et <Service Name> est le nom du service à utiliser

dans la requête.

Par exemple :

_ldap._tcp.dell.com

où ldap est le nom de service et dell.com est le domaine de recherche.

4 Cliquez sur Appliquer pour enregistrer les paramètres.

REMARQUE : Vous devez appliquer les paramètres avant de continuer. Si vous ne le faites pas, ils sont perdus lorsque vous

passez à une autre page.

5 Dans la section Paramètres de groupe, cliquez sur un Groupe de rôles.

6 Dans la page Dénir le groupe de rôles LDAP, spéciez le nom de domaine de groupe et les privilèges du groupe de rôles.

7 Cliquez sur Appliquer pour enregistrer les paramètres de groupe de rôles, cliquez sur Retour à la page Conguration, puis

sélectionnez

LDAP générique.

8 Si vous avez activé l'option Validation de certicat activée, vous devez accéder à la section Gérer les certicats, spécier le

certicat de CA utilisé pour valider le certicat de serveur LDAP au cours de la reconnaissance mutuelle (handshake) SSL, puis cliquer

sur Téléverser. Le certicat est téléversé dans CMC et ses détails sont achés.

9 Cliquez sur Appliquer.

Le service d'annuaire LDAP générique est conguré.

Conguration du service d'annuaire LDAP générique à l'aide de

RACADM

Pour congurer le service d'annuaire LDAP, utilisez les objets des groupes RACADM cfgLdap et cfgLdapRoleGroup.

Vous disposez d'un grand nombre d'options pour la conguration des connexions LDAP. La plupart du temps, certaines options peuvent

être utilisées avec les paramètres par défaut.

REMARQUE

: Il est fortement recommandé d'utiliser la commande RACADM testfeature -f LDAP pour tester les

paramètres LDAP pour les installations initiales. Cette fonction prend en charge à la fois IPv4 et IPv6.

Les modications de propriétés requises comprennent l'activation des connexions LDAP, la conguration du nom FQDN (Fully Qualied

Domain Name - Nom de domaine entièrement qualié) ou l'adresse IP du serveur, et la conguration du DN de base du serveur LDAP.

• $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=

company,dc=com

158

Conguration des comptes et des privilèges des utilisateurs