Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

undderenentsprechendeBerechtigungen.EinBenutzerhatdieMöglichkeit,zumehrerenGruppeninnerhalbdesVerzeichnisdiensteshinzugefügtzuwerden.

WennderBenutzereinMitgliedmehrererGruppenist,dannerhältderBenutzerdieBerechtigungenallerdieserGruppen.

Die Autorisierungsschritte sind Folgende:



1. Durchsuchen aller konfigurierten Gruppen nach dem DN des Benutzers und zwar innerhalb der Attribute member bzw. uniqueMember. Dieses Feld kann

vom Administrator konfiguriert werden.



2. HinzufügenderBerechtigungenfürjedeGruppe,derderBenutzeralsMitgliedangehört.



Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der CMC-Webschnittstelle

SiekönnendenallgemeinenLightweightDirectoryAccessProtocol(LDAP)-Dienst zur Konfiguration Ihrer Software verwenden, um Zugriff auf den CMC zu

ermöglichen.MitLDAPkönnenSiefürdievorhandenenBenutzerCMC-Benutzerberechtigungenhinzufügenunddiesekontrollieren.

Weitere Informationen zur LDAP-Konfiguration zur Konfiguration eines allgemeinen LDAP finden Sie unter CMC mit allgemeinem LDAP verwenden.

So wird LDAP angezeigt und konfiguriert:



1. Melden Sie sich bei der Webschnittstelle an.



2. Klicken Sie auf das Register Benutzer-Authentifizierung und dann auf das Unterregister Verzeichnisdienste. Die Seite Verzeichnisdienste wird

angezeigt.



3. KlickenSieaufdieOptionsschaltfläche,diemitdemallgemeinenLDAPverbundenist.



4. Konfigurieren Sie die angezeigten Optionen und klicken Sie auf Anwenden.

Tabelle8-10zeigtdieverfügbarenOptionenan:



Tabelle 8-10.AllgemeineEinstellungen



Auswahl Ihres LDAP-Servers

SiekönnendenfürallgemeinesLDAPzuverwendendenServeraufzweiArtenkonfigurieren.StatischeServererlaubenesdemAdministratoreineFQDNoder

ANMERKUNG: Um LDAP-EinstellungenfürdenCMCzukonfigurieren,müssenSiedieBerechtigungalsGehäusekonfiguration-Administrator besitzen.



Einstellung



Beschreibung

Allgemeiner LDAP-Dienst aktiviert

Aktiviert den allgemeinen LDAP-Dienst auf dem CMC.

Abgegrenzten Namen zur Suche

nach Gruppenmitgliedschaft

verwenden

Legt den abgegrenzten Namen (DN) der LDAP-Gruppenfest,derenMitgliederaufdasGerätzugreifendürfen.

SSL-Zertifikatüberprüfungaktivieren

Wenn markiert, verwendet der CMC das CA-Zertifikat, um das LDAP-ServerzertifikatwährenddesSSL-Handshake zu

bestätigen.

Bindungs-DN

Legt den DN (Distinguished Name) eines Benutzers fest, der bei der Suche nach dem DN eines angemeldeten

Benutzers zur Bindung an den Server verwendet wird. Wird kein DN angegeben, wird eine anonyme Bindung

verwendet.

Kennwort

Ein Bindungskennwort, das gemeinsam mit dem Bindungs-DN verwendet wird.



ANMERKUNG: BeimBindungskennworthandeltessichumsensibleDaten,dieentsprechendgeschütztwerden

müssen.

Base-DNfürSuche

DerDNdesVerzeichniszweigs,vondemausalleSuchvorgängegestartetwerdenmüssen.

Attribut der Benutzeranmeldung

Gibt das Attribut an, nach dem gesucht werden soll. Wenn keine Konfiguration vorliegt, lautet die zu verwendende

Standardeinstellung „uid“. Es wird empfohlen, bei der Auswahl des Base-DNEindeutigkeitzugewährleisten,da

andernfalls ein Suchfilter konfiguriert werden muss, um die Eindeutigkeit des anmeldenden Benutzers sicherzustellen.

Wenn der Benutzer-DN nicht eindeutig durch die Suche nach einer Kombination aus Attribut und Suchfilter identifiziert

werdenkann,schlägtdieAnmeldungfehlundeswirdeineFehlermeldungausgegeben.

Attribut der Gruppenmitgliedschaft

Legt das LDAP-Attributfest,daszurPrüfungderGruppenmitgliedschaftverwendetwird.DiesmusseinAttributder

Gruppenklasse sein. Wird hier nichts angegeben, werden die Attribute „member“und „unique member“verwendet.

Suchfilter

GibteinengültigenLDAP-Suchfilter an. Dieser Filter wird verwendet, wenn das Benutzerattribut den anmeldenden

BenutzerinnerhalbdesausgewähltenBase-DN nicht eindeutig identifizieren kann. Wird hier nichts angegeben, wird

der Standardwert (objectClass=*) zugrunde gelegt, mit dem nach allen Objekten in der Struktur gesucht wird. Die

maximaleLängedieserEigenschaftist1024Zeichen.

Netzwerkzeitüberschreitung

(Sekunden)

Legt die Zeit in Sekunden fest, nach der eine inaktive LDAP-Sitzung automatisch geschlossen wird.

Suchzeitüberschreitung(Sekunden)

Legt die Zeit in Sekunden fest, nach der eine Suche automatisch geschlossen wird.