Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 4.1

158

使用 CMC Web 界面

表 5-47. 常见设置

设置说明

Generic LDAP

Enabled （启用通用

LDAP）

在 CMC 上启用通用 LDAP 服务。

Use Distinguished

Name to Search

Group Membership

（用可分辨名称搜索

组成员资格）

指定允许其成员访问设备的 LDAP 组的可分辨名称 (DN)。

Enable SSL Certificate

Validation

（启用

SSL

证书验证）

如果选择， CMC 使用 CA 证书验证 SSL 握手期间的

LDAP 服务器证书

Bind DN （绑定 DN）在搜索登录用户的 DN 时，指定绑定到服务器的用户的可

分辨名称。如果未提供，则使用匿名绑定。

Password （密码）与绑定 DN 一起使用的绑定密码。

注：绑定密码属于敏感数据，应予以正确保护。

Base DN to Search

（用于搜索的基础

DN）

目录分支的域名，所有搜索都从此处开始。

Attribute of User

Login （用户登录的

属性）

指定要搜索的属性。如果未配置，默认使用 uid。推荐在

选择的基础 DN 内唯一，否则必须配置搜索筛选器以保证

登录用户的唯一性。如果用户 DN 不能通过搜索属性和搜

索筛选器组合而唯一识别，则登录失败并报错。

Attribute of Group

Membership （组成

员资格属性）

指定用于检查组成员资格的 LDAP 属性。必须是一个组类

属性。如果未指定，则使用成员和唯一成员属性。

Search Filter （搜索

筛选器）

指定有效的 LDAP

搜索筛选器。如果用户属性不能在所选

基础 DN 中唯一标识登录用户，将使用此功能。如果未指

定，默认为 objectClass=*，显示搜索树中的所有对象。此

属性的最大长度为 1024 个字符。