Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

ConfiguracióndelserviciodedirectoriodeLDAPgenéricomediantelainterfazwebdelCMC

PuedeutilizarelserviciogenéricodeProtocololigerodeaccesoadirectorios(LDAP)paraconfigurarelsoftwareparaqueproporcioneaccesoalCMC.El

servicio LDAP le permite agregar y controlar los privilegios de los usuarios existentes del CMC.

ParaobtenermásinformaciónsobrelaconfiguracióndeLDAPgenérico,verUsodelCMCconLDAPgenérico.

Para ver y configurar LDAP:



1. Iniciesesiónenlainterfazweb.



2. Haga clic en la ficha Autentificacióndeusuariosy luego en la subficha Servicios de directorios.AparecerálapáginaServicios de directorios.



3. HagaclicenelbotónderadiorelacionadoconLDAPgenérico.



4. Configure las opciones que aparecen y haga clic en Aplicar.

La Tabla8-10 muestra las opciones disponibles:



Tabla 8-10.Valorescomunes



SeleccióndeservidoresLDAP

PuedeconfigurarelservidorqueutilizaráconLDAPgenéricodedosmaneras.Losservidoresestáticoslepermitenaladministradorcolocarunnombrede

dominiocompletamenteexpresado(FQDN)ounadirecciónIPenelcampo.Deformaalternativa,puedeobtenerseunalistadeservidoresLDAPsisebuscan

sus registros de SRV en los DNS.

EnlaseccióndeservidoresLDAPsemuestranlassiguientespropiedades:

l UsarservidoresLDAPestáticos:Alseleccionarestaopción,elservicioLDAPutilizalosservidoresespecificadosconelnúmerodepuertoproporcionado

(consultelainformaciónacontinuación).

l DireccióndelservidorLDAP:PermiteespecificarelFQDNoladirecciónIPdelservidorLDAP.ParaespecificarmúltiplesservidoresLDAPredundantesque

tienenadisposiciónelmismodominio,proporcionelalistadetodoslosservidoresseparadosporcomas.CMCintentaconectaracadaservidor,unopor

uno,hastaquelograunaconexiónexitosa.

l PuertodelservidorLDAP:EselpuertodeLDAPatravésdeSSL,quedeformapredeterminadaseráel636sinoseconfiguralaopción.EnCMCversión

3.0noseadmiteelusodepuertosquenoseanSSL,yaquelacontraseñanopuedetransportarsesinSSL.

NOTA: Para configurar los valores de LDAP para el CMC, debe tener privilegios de Administradordeconfiguracióndelchasis.



Valor



Descripción

LDAPgenéricoactivado

ActivaelservicioLDAPgenéricoenelCMC.

Usar nombre distintivo

para buscar la

pertenencia a grupos

Especifica el nombre distintivo (DN) de los grupos LDAP cuyos miembros tienen permiso para acceder al dispositivo.

Activarvalidaciónde

certificados de SSL

Siestaopciónestámarcada,elCMCutilizaelcertificadodeCAparavalidarelcertificadodelservidorLDAPduranteelprotocolode

enlace de SSL.

DN de enlace

Especifica el nombre distintivo de un usuario que se utiliza para establecer un enlace con el servidor cuando busca el DN de

usuariodeiniciodesesión.Sinoseindica,seutilizaunenlaceanónimo.

Contraseña

ContraseñadeenlaceparautilizarjuntoconelDNdeenlace.



NOTA: Lacontraseñadeenlaceesinformaciónconfidencial,porloquedebeestarprotegidacorrectamente.

DN de base para buscar

Eselnombrededominiodelaramadeldirectoriodondedebeniniciarsetodaslasbúsquedas.

Atributo de inicio de

sesióndelusuario

Especificaelatributoquehayquebuscar.Sinohasidoconfigurado,laopciónpredeterminadaesutilizaruid.Serecomiendaque

seaúnicodentrodelDNdebaseseleccionado,puesdelocontrarioseránecesarioconfigurarunfiltrodebúsquedapara

garantizarqueelusuarioseaúnico.SielDNdelusuarionopuedeseridentificadoenformaexclusivaporlacombinaciónde

atributoyfiltrodebúsqueda,eliniciodesesiónfallará.

Atributo de pertenencia

a grupos

EspecificaelatributodeLDAPqueseutilizaparaverificarlapertenenciaagrupos.Éstedeberáserunatributodelaclasede

grupos.Siseespecifica,seutilizanlosatributosdemiembroymiembroúnico.

Filtrodebúsqueda

EspecificaunfiltrodebúsquedadeLDAPválido.Seutilizacuandoelatributodelusuarionopuedeidentificardeformaexclusivaal

usuario dentro del DN de base seleccionado. Si no se especifica, el valor predeterminado es (objectClass=*), que busca todos los

objetosenelárbol.Lalongitudmáximadeestapropiedadesde1024caracteres.

Tiempo de espera de la

red (segundos)

Defineeltiempo(expresadoensegundos)quedebetranscurrirparaqueunasesióninactivadeLDAPsecierreautomáticamente.

Tiempo de espera de

búsqueda(segundos)

Defineeltiempo(expresadoensegundos)quedebetranscurrirparaqueunabúsquedasecierreautomáticamente.

NOTA: DebeseleccionarlaopcióndeservidorestáticooDNS.