Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

171

172

173

174

175

176

177

178

179

180

用通用 LDAP 配置服务器有两种方式。静态服务器允许管理员在字段内加入 FQDN 或 IP 地址。另外，也可通过在 DNS 内查询其 SRV 记录而读取 LDAP 服务器列表。以下是 LDAP 服

务器部分中的属性：

l “Use Static LDAP Servers”（使用静态 LDAP 服务器）— 选择此选项可使 LDAP 服务使用提供端口号的指定服务器（详情请参阅下面）。

l “LDAP Server Address”（LDAP 服务器地址）— 指定 LDAP 服务器的 FQDN 或 IP 地址。要指定位于相同域的多个冗余 LDAP 服务器，请提供所有服务器的列表（用逗号

隔开）。CMC 会尝试依次连接到每个服务器，直到建立连接为止。

l “LDAP Server Port”（LDAP 服务器端口）— LDAP 在 SSL 上的端口，如未配置，则默认为 636。CMC 版本 3.0 不支持非 SSL 端口，因没有 SSL 就不能传输密码。

l “Use DNS to find LDAP Servers”（用 DNS 查找 LDAP 服务器）— 选择此选项可使 LDAP 通过 DNS 使用搜索域和服务名称。必须选择静态或 DNS。

会为 SRV 记录进行以下 DNS 查询：

_[服务名称]._tcp.[搜索域]

其中 <

搜索域

> 是查询中使用的根域而 <

服务名称

> 是查询中使用的服务名称。例如：

_ldap._tcp.dell.com

其中 ldap 是服务名称而 dell.com 是搜索域。

管理 LDAP 组设置

“组设置”部分表中列出了角色组，为已配置的所有角色组显示相关名称、域和权限。

l 若要配置新角色组，则单击没有列出名称、域和权限的角色组名称。

l 若要为现有角色组更改设置，则单击角色组名称。

在单击角色组名称时，显示“Configure Role Group”（配置角色组）页。通过页面右上角的“Help”（帮助）链接可以访问该页的帮助。

管理 LDAP 安全证书

此部分显示最近上传到 CMC 的 LDAP 证书的属性。如果已上传证书，则用此信息验证证书有效且没有过期。

会显示证书的以下属性：

l 序列号 — 证书的序列号。

l 接收者信息 — 证书的接收者（经认证人员的姓名或公司的名称）。

l 颁发者信息 — 证书的颁发者（发证机构的名称）。

l 有效期自 — 证书的起始日期。

l 有效期至 — 证书的失效日期。

以下控件可以上传和下载此证书：

l 上传 — 发起证书的上传过程。该证书可从您的 LDAP 服务器获取，能够授予对 CMC 的访问权限。

l 下载 — 发起下载过程。会提示您确定保存文件的位置。选择该选项后，单击“Next”（下一步），系统出现“File Download”（文件下载）对话框。通过该对话框指定服务器

认证在 management station 或共享网络的位置。

使用 SSL 和数字认证确保 CMC 通信

本小节提供关于 CMC中包括的以下数据安全性功能的信息：

l 安全套接字层 (SSL)迁移。

l 证书签名请求 (CSR)迁移。

l 访问 SSL 主菜单迁移。

l 生成新的证书签名请求迁移。

l 上载服务器证书迁移。

l “Upload Webserver key and Certificate”（上传 Webserver 密钥和证书）迁移。

注：必须选择静态或 DNS。

注：默认情况下，CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。