Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 4.0
351352353354355356357358359360
356
CMC-Verzeichnisdienst verwenden
Allgemeines LDAP-Verzeichnis für Zugriff auf CMC konfigurieren
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen,
um einem Benutzer Zugriff zu gewähren. Phase 1 beginnt mit der Benutzer-
Authentifizierung, gefolgt von Phase 2 mit der Benutzerautorisierung.
Authentifizierung und Autorisierung von LDAP-Benutzern
Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf
einem spezifischen LDAP-Server durchgeführt werden kann. Die Schritte zur
Authentifizierung sind:
1
Optionale Bindung zum Verzeichnisdienst. Standard ist die
anonyme Bindung.
2
Suche nach dem Benutzer auf Basis von dessen Benutzeranmeldung.
Das Standardattribut ist
uid
.
3
Wenn mehr als ein Objekt gefunden wird, dann meldet der Prozess
einen Fehler.
4
Bindung lösen und Bindung mit dem DN und Kennwort des
Benutzers herstellen.
5
Falls die Bindung fehlschlägt, schlägt auch die Anmeldung fehl.
Wenn diese Schritte erfolgreich sind, dann gilt der Benutzer als
authentifiziert. Die nächste Phase ist die Autorisierung. Der CMC speichert
maximal 5 Gruppen und deren entsprechende Berechtigungen. Ein Benutzer
hat die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes
hinzugefügt zu werden. Wenn der Benutzer ein Mitglied mehrerer Gruppen
ist, dann erhält der Benutzer die Berechtigungen aller dieser Gruppen.
Die Autorisierungsschritte sind Folgende:
1
Durchsuchen aller konfigurierten Gruppen nach dem DN des Benutzers
und zwar innerhalb der Attribute
member
bzw.
uniqueMember
. Dieses
Feld kann vom Administrator konfiguriert werden.
2
Hinzufügen der Berechtigungen für jede Gruppe, der der Benutzer als
Mitglied angehört.