Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2
21222324252627282930
racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0
UtilisationdeCMCavecunLDAPgénérique
UnadministrateurCMCpeutdésormaisintégrerlesconnexionsutilisateurduserveurLDAPauMCC.Cetteintégrationnécessiteuneconfigurationàlafoissur
leserveurLDAPetCMC.SurleserveurLDAP,unobjetGroupestandardestutilisécommegroupederôles.UnutilisateurayantaccèsàCMCseramembredu
groupederôles.LesprivilègessonttoujoursstockéssurCMCpourautorisationpareilàlaconfigurationduschémastandardaveclapriseencharged'Active
Directory.
Pourpermettreàl'utilisateurLDAPd'accéderàunecarteCMCspécifique,lenomdugroupederôlesetsonnomdedomainedoiventêtreconfiguréssurla
carteCMCspécifique.VouspouvezconfigurerunmaximumdecinqgroupesderôlesdanschaquecontrôleurCMC.Tableau5-41présenteleniveaude
privilègedesgroupesderôlesetTableau8-1illustrelesparamètrespardéfautdesgroupesderôles.Figure8-5 illustre la configuration de CMC avec un LDAP
générique.
Figure 8-5.ConfigurationdeCMCavecunLDAPgénérique
Configurationdel'annuaireLDAPgénériquepouraccéderàCMC
LamiseenuvreduLDAPgénériquedeCMCfaitappelàdeuxphasespourdonnerl'accèsàunutilisateur.Laphase1commenceparl'authentificationdes
utilisateurs, suivie de la phase 2 pour l'autorisation de l'utilisateur.
Authentification et autorisation des utilisateurs LDAP
Certainsserveursd'annuaireexigentuneliaisonavantlesrecherchessurunserveurLDAPspécifique.Voicilesétapesdel'authentification:
1. Effectuezéventuellementlaliaisonauserviced'annuaire.Pardéfaut,laliaisonestanonyme.
2. Recherchezl'utilisateurenfonctiondesonnomd'utilisateur.L'attributpardéfautestuid.
3. Siplusieursobjetssonttrouvés,leprocessusrenvoieuneerreur.
4. Annulez la liaison et effectuez une liaison avec le DN et le mot de passe de l'utilisateur.
5. Encasd'échecdelaliaison,laconnexionéchoueégalement.
Sicesétapesréussissent,l'utilisateurestconsidérécommeauthentifié.Laphasesuivanteconcernel'autorisation.CMCstockeunmaximumde5groupeset
leursprivilègescorrespondants.Unutilisateuralapossibilitéd'êtreajoutéàplusieursgroupesauseinduserviced'annuaire.Sil'utilisateurestmembrede
plusieursgroupes,ilobtientlesprivilègesdetoussesgroupes.
Voicilesétapesdel'autorisation:
1. RecherchezdanschaquegroupeconfiguréleDNdel'utilisateurdanslesattributsmember ou uniqueMember.Cechamppeutêtreconfigurépar
l'administrateur.
2. Pourchaquegroupedontl'utilisateurestmembre,ajoutezleursprivilèges.