Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2
171172173174175176177178179180
2. ユーザー認証 タブをクリックしてからディレクトリサービス サブタブをクリックしますディレクトリサービス ページが表示されます
3. 汎用 LDAP 関連付けられるラジオボタンをクリックします
4. 表示されているオプションを設定してから適用 をクリックします
5-45 では、使用可能設定オプションがリストされています
5-45.共通設定
LDAP サーバーの
サーバーを設定して汎用 LDAP 使用するには2 つの方法があります。静的サーバーではシステム管理者がフィールドFQDN または IP アドレスを設定できます。代わりにDN
SRV 検索してLDAP サーバーリストを取得できます。次げるのはLDAP サーバーセクションのプロパティです
l 静的 LDAP サーバーの使用 — このオプションを使用するとLDAP サービスは、指定したサーバーとポート番号使用します(詳細参照してください)。
l LDAP サーバーアドレス LDAP サーバーの FQDN または IP 指定します。同じドメインに使用する複数冗長 LDAP サーバーを指定するにはすべてのサーバーのリストをカンマ
りで入力しますCMC 接続確立できるまで、各サーバーへの接続交代みます
l LDAP サーバーポート SSL オーバー LDAP のポート。設定されていない場合、デフォルトの 636 使用されますCMC バージョン3.0 ではSSL なしでパスワードを転送することが
できないため、非 SSL ポートはサポートされていません
l DNS 使用して LDAP サーバーを検索 — このオプションを選択するとLDAP DNS 経由検索ドメインとサービス使用します。静的 または DNS 選択します
DNS クエリが SRV レコードにして実行されます
_[サービス]._tcp.[検索ドメイン]
ここで<
検索ドメイン
> クエリ使用するルートレベルドメインで<
サービス
> はクエリ使用するサービスですたとえば、次のとおりです
_ldap._tcp.dell.com
ここでldap はサービス名、dell.com 検索ドメインです
LDAP グループ設定管理
グループ管理セクションの、役割グループ、関連名、ドメイン、既設定されている役割グループの権限表示します
設定
汎用 LDAP 有効
する
CMC 汎用 LDAP サービスを有効にします
識別名使用してグル
ープメンバーシップを
メンバーがデバイスにアクセスを許可されている LDAP グループの識別名(DN指定します
SSL 証明書検証
にする
チェックした場合、CMC CA 証明書使用してSSL ハンドシェイクLDAP サーバー証明書検証します
バインド DN
ログインユーザーの DN 検索時サーバーにバインドするユーザーの識別名指定します。指定されていない場合、匿名のバインドが使用されます
パスワード
バインド DN 併用するバインドパスワード
メモ バインドパスワードは機密データで、適切にセキュリティ保護されている必要があります
検索するベース DN
すべての検索開始するディレクトリの分岐DN
ユーザーログイン属性
検索対象属性指定します。設定されていない場合デフォルトで uid 使用します。選択したベース DN では一意であることをめますそうでない場合、ログ
インユーザーの一意性確保するために、検索フィルタを設定する必要がありますユーザー DN 属性検索フィルタのわせを検索するときに一意識別できな
場合、ログインに失敗エラーが表示されます
グループメンバーシップ
属性
グループメンバーシップのチェックに使用される LDAP 属性指定しますこれはグループクラスの属性です。指定されていない場合member 属性
uniquemember 属性使用されます
検索フィルタ
有効LDAP 検索フィルタを指定しますユーザー属性によって、選択した baseDN でログインユーザーを一意識別できない場合使用します。指定されていない
場合デフォルトで、値はツリーのすべてのオブジェクトを検索する objectClass=* 設定されますこのプロパティの最大長1024文字です
ネットワークタイムアウ
(秒)
時間秒単位設定するとアイドルの LDAP セッションが自動的じます
検索タイムアウト
(秒)
時間秒単位設定すると、検索自動的じます
メモ 静的 または DNS 選択します