Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

181

182

183

184

185

186

187

188

189

190



4. Konfigurieren Sie die angezeigten Optionen und klicken Sie auf Anwenden.

Tabelle5-45listetdieverfügbarenKonfigurationsoptionenauf.



Tabelle 5-45.AllgemeineEinstellungen

Auswahl Ihres LDAP-Servers

SiekönnendenfürallgemeinesLDAPzuverwendendenServeraufzweiArtenkonfigurieren.StatischeServererlaubenesdemAdministratoreineFQDNoder

IP-Adresse in das Feld zu platzieren. Alternativ kann eine Liste von LDAP-Servern abgerufen werden, indem nach deren SRV-Eintrag in der DNS gesucht wird.

Es folgen die Eigenschaften im Abschnitt „LDAP-Server“:

l Statische LDAP-Server verwenden – WenndieseOptionausgewähltwird,verwendetderLDAP-Dienst die angegebenen Server mit der angegebenen

Schnittstellennummer (siehe Details unten).

l LDAP-Server-Adresse – Legen Sie die FQDN oder IP des LDAP-Servers fest. Um mehrere redundante LDAP-Serveranzugeben,diedergleichenDomäne

dienen, legen Sie eine Liste aller Server an (kommagetrennt). Der CMC versucht sich nacheinander mit jedem Server zu verbinden, bis ein

Verbindungsversuch erfolgreich ist.

l LDAP-Serverschnittstelle – SchnittstellevonLDAPüberSSL,Standardist636,fallsnichtkonfiguriert.Nicht-SSL-Schnittstellen werden von CMC Version

3.0nichtunterstützt,dadasKennwortnichtohneSSLübertragenwerdenkann.

l DNS verwenden, um LDAP-Server zu finden – WenndieseOptiongewähltwird,verwendetLDAPdieSuchdomäneunddenDienstnamenüberDNS.Sie

müssen„Statisch“oder „DNS“auswählen.

Die folgende DNS-AbfragewirdfürSRV-Einträgedurchgeführt:

_[Dienstname]._tcp.[Suchdomäne]

wobei <Suchdomäne> die root-Ebenendomäneist,diefürdieAbfrageverwendetwird,und<Dienstname>derDienstname,derfürdieAbfrageverwendet

wird. Beispiel:

_ldap._tcp.dell.com

wobei ldap der Dienstname ist und dell.comdieSuchdomäne.

LDAP-Gruppeneinstellungen verwalten

In der Tabelle im Abschnitt „Gruppeneinstellungen“werdenRollengruppenaufgelistet,einschließlichzugeordneterNamen,DomänenundBerechtigungenfür

jede Rollengruppe, die bereits konfiguriert ist.



Einstellung



Beschreibung

Allgemeiner LDAP-Dienst aktiviert

Aktiviert den allgemeinen LDAP-Dienst auf dem CMC.

Abgegrenzten Namen zur Suche

nach Gruppenmitgliedschaft

verwenden

Legt den abgegrenzten Namen (DN) der LDAP-Gruppenfest,derenMitgliederaufdasGerätzugreifendürfen.

SSL-Zertifikatüberprüfungaktivieren

Wenn markiert, verwendet der CMC das CA-Zertifikat, um das LDAP-ServerzertifikatwährenddesSSL-Handshake zu

bestätigen.

Bindungs-DN

Legt den DN (Distinguished Name) eines Benutzers fest, der bei der Suche nach dem DN eines angemeldeten

Benutzers zur Bindung an den Server verwendet wird. Wird kein DN angegeben, wird eine anonyme Bindung

verwendet.

Kennwort

Ein Bindungskennwort, das gemeinsam mit dem Bindungs-DN verwendet wird.

BeimBindungskennworthandeltessichumsensibleDaten,dieentsprechendgeschütztwerdenmüssen.

Base-DNfürSuche

DerDNdesVerzeichniszweigs,vondemausalleSuchvorgängegestartetwerdenmüssen.

Attribut der Benutzeranmeldung

Gibt das Attribut an, nach dem gesucht werden soll. Wenn keine Konfiguration vorliegt, lautet die zu verwendende

Standardeinstellung „uid“. Es wird empfohlen, bei der Auswahl des Base-DNEindeutigkeitzugewährleisten,da

andernfalls ein Suchfilter konfiguriert werden muss, um die Eindeutigkeit des anmeldenden Benutzers sicherzustellen.

Wenn der Benutzer-DN nicht eindeutig durch die Suche nach einer Kombination aus Attribut und Suchfilter identifiziert

werdenkann,schlägtdieAnmeldungfehlundeswirdeineFehlermeldungausgegeben.

Attribut der Gruppenmitgliedschaft

Legt das LDAP-Attributfest,daszurPrüfungderGruppenmitgliedschaftverwendetwird.DiesmusseinAttributder

Gruppenklasse sein. Wird hier nichts angegeben, werden die Attribute „member“und „unique member“verwendet.

Suchfilter

GibteinengültigenLDAP-Suchfilter an. Dieser Filter wird verwendet, wenn das Benutzerattribut den anmeldenden

BenutzerinnerhalbdesausgewähltenBase-DN nicht eindeutig identifizieren kann. Wird hier nichts angegeben, wird

der Standardwert (objectClass=*) zugrunde gelegt, mit dem nach allen Objekten in der Struktur gesucht wird. Die

maximaleLängedieserEigenschaftist1024Zeichen.

Netzwerkzeitüberschreitung

(Sekunden)

Legt die Zeit in Sekunden fest, nach der eine inaktive LDAP-Sitzung automatisch geschlossen wird.

Suchzeitüberschreitung(Sekunden)

Legt die Zeit in Sekunden fest, nach der eine Suche automatisch geschlossen wird.

ANMERKUNG: Siemüssen„Statisch“oder „DNS“auswählen.