Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2
21222324252627282930
Falsche Smart Card-PIN.
PrüfenSie,obdieSmartCardaufgrundübermäßigerVersuchemiteinerfalschenPINgesperrtwurde.InsolchenFällenkannIhnenderAusstellerder
Smart Card in der Organisation helfen, eine neue Smart Card zu beschaffen.
Anmeldung beim CMC als Active Directory-Benutzernichtmöglich.
Wenn Sie sich als Active Directory-BenutzernichtbeimCMCanmeldenkönnen,versuchenSiesichanzumelden,ohnedieSmartCard-Anmeldung zu
aktivieren.SiehabenauchdieMöglichkeit,dieSmartCard-AnmeldungüberdenlokalenRACADMzudeaktivieren,indemSiediefolgendenBefehle
eingeben:
racadm config -g cfgActiveDirectory -o cfgADSCLEnable 0
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0
CMC mit allgemeinem LDAP verwenden
Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration erfordert die Konfiguration sowohl des
LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-Servers wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum
CMChat,wirdeinMitgliedderRollengruppe.BerechtigungensindweiterhinaufdemCMCfürdieAuthentifizierunggespeichert,ähnlichwiebeider
Standardschema-Einrichtung mit Active Directory-Unterstützung.
Damit der LDAP-Benutzer auf eine bestimmte CMC-Kartezugreifenkann,müssenderRollengruppennameunddessenDomänennameaufderspezifischen
CMC-Kartekonfiguriertwerden.SiekönnenmaximalfünfRollengruppenfürjedenCMCkonfigurieren.Tabelle5-41 zeigt die Zugriffsebene der Rollengruppen
und Tabelle8-1diestandardmäßigenEinstellungenderRollengruppen.Abbildung8-5 veranschaulicht die CMC-Konfiguration bei allgemeinem LDAP.
Abbildung 8-5. CMC-Konfiguration bei allgemeinem LDAP
Allgemeines LDAP-VerzeichnisfürZugriffaufCMCkonfigurieren
Die allgemeine LDAP-ImplementierungdesCMCverwendetzweiPhasen,umeinemBenutzerZugriffzugewähren.Phase1beginntmitderBenutzer-
Authentifizierung, gefolgt von Phase 2 mit der Benutzerautorisierung.
Authentifizierung und Autorisierung von LDAP-Benutzern
Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf einem spezifischen LDAP-Serverdurchgeführtwerdenkann.DieSchrittezur
Authentifizierung sind:
1. Optionale Bindung zum Verzeichnisdienst. Standard ist die anonyme Bindung.
2. Suche nach dem Benutzer auf Basis von dessen Benutzeranmeldung. Das Standardattribut ist uid.
3. Wenn mehr als ein Objekt gefunden wird, dann meldet der Prozess einen Fehler.
4. BindunglösenundBindungmitdemDNundKennwortdesBenutzersherstellen.
5. FallsdieBindungfehlschlägt,schlägtauchdieAnmeldungfehl.
WenndieseSchritteerfolgreichsind,danngiltderBenutzeralsauthentifiziert.DienächstePhaseistdieAutorisierung.DerCMCspeichertmaximal5Gruppen