Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

181

182

183

184

185

186

187

188

189

190

servicio LDAP le permite agregar y controlar los privilegios de los usuarios existentes del CMC.

Para ver y configurar LDAP:



1. Iniciesesiónenlainterfazweb.



2. Haga clic en la ficha Autentificacióndeusuariosy luego en la subficha Servicios de directorios.AparecerálapáginaServicios de directorios.



3. HagaclicenelbotónderadiorelacionadoconLDAPgenérico.



4. Configure las opciones que aparecen y haga clic en Aplicar.

La Tabla5-45enumeralasopcionesdeconfiguracióndisponibles.



Tabla 5-45.Valorescomunes

SeleccióndeservidoresLDAP

PuedeconfigurarelservidorqueutilizaráconLDAPgenéricodedosmaneras.Losservidoresestáticoslepermitenaladministradorcolocarunnombrede

dominiocompletamenteexpresado(FQDN)ounadirecciónIPenelcampo.Deformaalternativa,puedeobtenerseunalistadeservidoresLDAPsisebuscan

susregistrosdeSRVenlosDNS.EnlaseccióndeservidoresLDAPsemuestranlassiguientespropiedades:

l UsarservidoresLDAPestáticos:alseleccionarestaopción,elservicioLDAPutilizalosservidoresespecificadosconelnúmerodepuertoproporcionado

(consultelainformaciónacontinuación).

l DireccióndelservidorLDAP:permiteespecificarelFQDNoladirecciónIPdelservidorLDAP.ParaespecificarmúltiplesservidoresLDAPredundantesque

tienenadisposiciónelmismodominio,proporcionelalistadetodoslosservidoresseparadosporcomas.CMCintentaconectaracadaservidor,unopor

uno,hastaquelograunaconexiónexitosa.

l PuertodelservidorLDAP:eselpuertodeLDAPatravésdeSSL,quedeformapredeterminadaseráel636sinoseconfiguralaopción.EnCMCversión

3.0noseadmiteelusodepuertosquenoseanSSL,yaquelacontraseñanopuedetransportarsesinSSL.

l UsarDNSparaencontrarservidoresLDAP:Alseleccionarestaopción,LDAPutilizareldominiodebúsquedayelnombredeservicioatravésdeDNS.

DebeseleccionarlaopcióndeservidorestáticooDNS.

SeejecutarálasiguienteconsultadeDNSparalosregistrosdeSRV:

_[Service Name]._tcp.[Search Domain]

donde <Dominiodebúsqueda>eseldominiodenivelraízqueseutilizaenlaconsultay<Nombre de servicio> indica el nombre del servicio a utilizar en la

NOTA: Para configurar los valores de LDAP para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.



Valor



Descripción

LDAPgenéricoactivado

ActivaelservicioLDAPgenéricoenelCMC.

Usar nombre distintivo

para buscar la

pertenencia a grupos

Especifica el nombre distintivo (DN) de los grupos LDAP cuyos miembros tienen permiso para acceder al dispositivo.

Activarvalidaciónde

certificados de SSL

Siestaopciónestámarcada,elCMCutilizarelcertificadodeCAparavalidarelcertificadodelservidorLDAPduranteelprotocolo

de enlace de SSL.

DN de enlace

Especifica el nombre distintivo de un usuario que se utiliza para establecer un enlace con el servidor cuando busca el DN de

usuariodeiniciodesesión.Sinoseindica,seutilizaunenlaceanónimo.

Contraseña

ContraseñadeenlaceparautilizarjuntoconelDNdeenlace.

NOTA: Lacontraseñadeenlaceesinformaciónconfidencial,porloquedebeestarprotegidacorrectamente.

DN de base para buscar

Eselnombrededominiodelaramadeldirectoriodondedebeniniciarsetodaslasbúsquedas.

Atributo de inicio de

sesióndelusuario

Especificaelatributoquehayquebuscar.Sinohasidoconfigurado,laopciónpredeterminadaesutilizaruid.Serecomiendaque

seaúnicodentrodelDNdebaseseleccionado,puesdelocontrarioseránecesarioconfigurarunfiltrodebúsquedapara

garantizarqueelusuarioseaúnico.SielDNdelusuarionopuedeseridentificadoenformaexclusivaporlacombinaciónde

atributoyfiltrodebúsqueda,eliniciodesesiónfallará.

Atributo de pertenencia

a grupos

EspecificaelatributodeLDAPqueseutilizaparaverificarlapertenenciaagrupos.Éstedeberáserunatributodelaclasede

grupos.Siseespecifica,seutilizanlosatributosdemiembroymiembroúnico.

Filtrodebúsqueda

EspecificaunfiltrodebúsquedadeLDAPválido.Seutilizacuandoelatributodelusuarionopuedeidentificardeformaexclusivaal

usuario dentro del DN de base seleccionado. Si no se especifica, el valor predeterminado es (objectClass=*), que busca todos los

objetosenelárbol.Lalongitudmáximadeestapropiedadesde1024caracteres.

Tiempo de espera de la

red (segundos)

Defineeltiempo(expresadoensegundos)quedebetranscurrirparaqueunasesióninactivadeLDAPsecierreautomáticamente.

Tiempo de espera de

búsqueda(segundos)

Defineeltiempo(expresadoensegundos)quedebetranscurrirparaqueunabúsquedasecierreautomáticamente.

NOTA: DebeseleccionarlaopcióndeservidorestáticooDNS.