Manualshelf

Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 4.1
321322323324325326327328329330
326
Uso del servicio de directorio del CMC
Configuración del directorio LDAP genérico para acceder a CMC
La implementación del LDAP genérico del CMC utiliza dos etapas para
otorgar acceso a un usuario. La etapa 1 comienza con la autentificación del
usuario y luego sigue la etapa 2 de autorización del usuario.
Autentificación y autorización de usuarios de LDAP
Algunos servidores de directorios requieren un enlace para poder realizar
búsquedas en un servidor LDAP específico. Los pasos de la autentificación son:
1
De forma opcional, establecer un enlace con el servicio de directorio. La
opción predeterminada es un enlace anónimo.
2
Buscar el usuario con base en su inicio de sesión. El atributo
predeterminado es
uid
.
3
Si se encuentra más de un objeto, el proceso arroja un mensaje de error.
4
Desvincular y establecer un enlace con el DN y la contraseña del usuario.
5
Si el enlace falla, fallará el inicio de sesión.
Si estos pasos se completan satisfactoriamente, el usuario se considera
autentificado. La siguiente etapa es la autorización. El CMC almacena un
máximo de 5 grupos con sus correspondientes privilegios. Un usuario tiene la
opción de ser agregado a múltiples grupos en el servicio de directorio. Si el
usuario es miembro de varios grupos, obtiene los privilegios de todos esos grupos.
Los pasos de la autorización son:
1
Buscar en cada grupo configurado el DN del usuario en los atributos
de
miembro
o
uniqueMember
. Este campo puede ser configurado por
el administrador.
2
Para cada grupo al que pertenece el usuario, agregar sus privilegios juntos.
Configuración del servicio de directorio de LDAP genérico mediante la
interfaz web del CMC
Puede utilizar el servicio genérico de Protocolo ligero de acceso a directorios
(LDAP) para configurar el software para que proporcione acceso al CMC. El
servicio LDAP le permite agregar y controlar los privilegios de los usuarios
existentes del CMC.
NOTA:
Para configurar los valores de LDAP para el CMC, debe tener privilegios de
Administrador de configuración del chasis.
Para obtener más información sobre la configuración de LDAP genérico, ver
“Uso del CMC con LDAP genérico” en la página 325.