Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2
21222324252627282930
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 0
UsodelCMCconLDAPgenérico
AhoraunadministradordeCMCpuedeintegrarlosiniciosdesesióndeusuariosdelservidorLDAPconelCMC.Estaintegraciónrequierelaconfiguraciónenel
servidorLDAPyenelCMC.EnelservidorLDAP,seutilizaunobjetodegrupoestándarcomogrupodefunciones.UnusuarioconaccesoalCMCseconvierte
enunmiembrodelgrupodefunciones.LosprivilegiostodavíasealmacenanenelCMCparalaautorización,deformasimilaralaconfiguracióndelesquema
estándarconActiveDirectory.
ParapermitirqueelusuariodeLDAPaccedaaunatarjetadeCMCespecífica,elnombredelgrupodefuncionesysunombrededominiodebenestar
configuradosenlatarjeta.PuedeconfigurarunmáximodecincogruposdefuncionesencadaCMC.LaTabla5-41 muestra el nivel de privilegios de los grupos
de funciones y la tabla8-1muestralaconfiguraciónpredeterminadadelgrupodefunciones.LaIlustración8-5muestralaconfiguracióndeCMCconLDAP
genérico
Ilustración8-5.ConfiguracióndeCMCconLDAPgenérico
ConfiguracióndeldirectorioLDAPgenéricoparaaccederaCMC
LaimplementacióndelLDAPgenéricodelCMCutilizadosetapasparaotorgaraccesoaunusuario.Laetapa1comienzaconlaautentificacióndelusuarioy
luegosiguelaetapa2deautorizacióndelusuario.
AutentificaciónyautorizacióndeusuariosdeLDAP
AlgunosservidoresdedirectoriosrequierenunenlaceparapoderrealizarbúsquedasenunservidorLDAPespecífico.Lospasosdelaautentificaciónson:
1. Deformaopcional,establecerunenlaceconelserviciodedirectorio.Laopciónpredeterminadaesunenlaceanónimo.
2. Buscarelusuarioconbaseensuiniciodesesión.Elatributopredeterminadoesuid.
3. Siseencuentramásdeunobjeto,elprocesoarrojaunmensajedeerror.
4. DesvincularyestablecerunenlaceconelDNylacontraseñadelusuario.
5. Sielenlacefalla,fallaráeliniciodesesión.
Siestospasossecompletansatisfactoriamente,elusuarioseconsideraautentificado.Lasiguienteetapaeslaautorización.ElCMCalmacenaunmáximode5
gruposconsuscorrespondientesprivilegios.Unusuariotienelaopcióndeseragregadoamúltiplesgruposenelserviciodedirectorio.Sielusuarioes
miembro de varios grupos, obtiene los privilegios de todos esos grupos.
Lospasosdelaautorizaciónson:
1. Buscar en cada grupo configurado el DN del usuario en los atributos de miembro o uniqueMember. Este campo puede ser configurado por el
administrador.
2. Para cada grupo al que pertenece el usuario, agregar sus privilegios juntos.