Users Guide
266
使用 CMC 目录服务
如果这些步骤成功完成,则用户通过验证。下一阶段是授权。 CMC 最多
储存 5 个组及其相应的权限。用户可选择添加到目录服务内的多个组。如
果用户是多个组的成员,则其获得所有所属组的权限。
授权步骤为:
1
在各配置的组中于成员或唯一成员属性中搜索用户的
DN
。管理员可配
置此字段。
2
对于用户作为其成员的每个组累加其权限。
使用 CMC 基于 Web 的界面配置通用 LDAP 目录服务
您可使用通用轻型目录访问协议 (LDAP) 服务来配置软件,以提供到
CMC 的访问。 LDAP 允许您添加和控制现有用户的 CMC 用户权限。
注:
要为 CMC 配置 LDAP 设置,必须具备机箱配置管理员权限。
有关 LDAP 配置和配置通用 LDAP 的详情,请参阅第 264 页上的 “结合
通用 LDAP 使用 CMC”。
若要查看和配置 LDAP:
1
登录到
Web
界面。
2
单击
User Authentication
(用户验证)
选项卡,然后单击
Directory
Services
(目录服务)
子选项卡。随即出现
Directory Services
(目录
服务)
页。
3
单击通用
LDAP
的单选按钮。
4
配置显示的选项并单击
Apply
(应用)
。
表 8-10 显示可用的选项:
表 8-10. 常见设置
设置 说明
启用通用 LDAP 在 CMC 上启用通用 LDAP 服务。
用可分辨名称搜索组成
员资格
指定允许其成员访问设备的 LDAP 组的可分辨名称
(DN)。
启用 SSL 证书验证 如果选择, CMC 使用 CA 证书验证 SSL 握手期间的
LDAP 服务器证书
Bind DN (绑定 DN)在搜索登录用户的 DN 时,指定绑定到服务器的用户的
可分辨名称。如果未提供,则使用匿名绑定。