Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.10 For Dell PowerEdge VRTX
151152153154155156157158159160
die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes hinzugefügt zu werden. Wenn der Benutzer ein Mitglied mehrerer
Gruppen ist, dann erhält der Benutzer die Berechtigungen aller dieser Gruppen.
Für Informationen über Zugrisebene der Rollengruppen und die standardmäßigen Einstellungen der Rollengruppen, gehen Sie zu Typen
von Benutzern.
Allgemeines LDAP-Verzeichnis für Zugri auf CMC
kongurieren
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugri zu gewähren –
Benutzerauthentizierung und dann Benutzerautorisierung.
Authentizierung von LDAP-Benutzern
Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf einem spezischen LDAP-Server durchgeführt werden kann.
So authentizieren Sie einen Benutzer:
1 Stellen Sie optional eine Bindung zum Verzeichnisdienst her. Die Standardeinstellung ist eine anonyme Bindung.
ANMERKUNG: Die Windows-basierten Verzeichnisserver gestatten keine anonyme Anmeldung. Geben Sie daher den DN.-
Namen und das zugehörige Kennwort der Bindung ein.
2 Suchen Sie anhand der Benutzeranmeldung nach dem Benutzer. Das Standardattribut lautet uid. Wenn mehr als ein Objekt gefunden
wird, dann meldet der Prozess einen Fehler.
3 Bindung lösen und Bindung mit dem DN und Kennwort des Benutzers herstellen. Wenn das System keine Bindung herstellen kann, ist
eine erfolgreiche Anmeldung nicht möglich.
4 Wenn diese Schritte erfolgreich sind, ist der Benutzer authentiziert.
Autorisierung von LDAP-Benutzern
So autorisieren Sie einen Benutzer:
1 Durchsuchen Sie alle kongurierten Gruppen nach dem Domänenname des Benutzers und zwar innerhalb der Attribute member or
uniqueMember. Ein Administrator kann eine Benutzerdomäne kongurieren.
2 Geben Sie dem Bentuzer die entsprechenden Zugrisberechtigungen und Berechtigungen für jede Benutzergruppe, der der Benutzer
angehört.
Konguration des allgemeinen LDAP-Verzeichnisdienstes mit
der CMC-Webschnittstelle
So kongurieren Sie den allgemeinen LDAP-Verzeichnisdienst:
ANMERKUNG
: Sie müssen die Berechtigung als Gehäusekonguration-Administrator besitzen.
1 Klicken Sie im linken Fensterbereich auf Gehäuse-Übersicht > Benutzerauthentizierung > Verzeichnisdienste.
2 Wahlen Sie Allgemeines LDAP aus.
Die Einstellungen, die für Standardschema konguriert werden sollen, werden auf derselben Seite angezeigt.
3 Geben Sie folgendes an:
Benutzerkonten und Berechtigungen
kongurieren 159