Manualshelf

Users Guide

ManualsBrandsDell ManualsNetworkingChassis Management Controller Version 4.3
131132133134135136137138139140
Autorisierung von LDAP-Benutzern
So autorisieren Sie einen Benutzer:
1. Durchsuchen Sie alle konfigurierten Gruppen nach dem Domänenname des Benutzers und zwar innerhalb der
Attribute
member bzw. uniqueMember. Ein Administrator kann dieses Feld konfigurieren.
2. Hinzufügen der Berechtigungen für jede Gruppe, der der Benutzer als Mitglied angehört.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der CMC-Webschnittstelle
So konfigurieren Sie den generischen LDAP-Verzeichnisdienst über die Web-Schnittstelle:
ANMERKUNG: Sie müssen die Berechtigung als Gehäusekonfiguration-Administrator besitzen.
1. Klicken Sie in der Systemstruktur auf Gehäuse-Übersicht, und dann auf Benutzerauthentifizierung
Verzeichnisdienste?.
2. Wählen Sie generisches LDAP aus. Die Einstellungen, die für Standardschema konfiguriert werden sollen, werden
auf derselben Seite angezeigt.
3. Geben Sie Folgendes an:
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der
CMC-Online-Hilfe
.
Allgemeine Einstellungen
Für LDAP zu verwendenden Server:
* Statischer Server – Geben Sie den vollständig qualifizierten Domänennamen (FQDN) oder die IP-
Adresse und die LDAP-Schnittstellennummer ein.
* DNS-Server – Geben Sie den DNS-Server an, um eine Liste von LDAP-Servern durch Suchen nach
deren SRV-Einträgen im DNS abzurufen.
Die folgende DNS-Abfrage wird für SRV-Einträge durchgeführt:
_[Dienstname]._tcp.[Suchdomäne]
wobei <Suchdomäne> die root-Ebenendomäne ist, die für die Abfrage verwendet wird, und
<Dienstname> der Dienstname, der für die Abfrage verwendet wird.
Beispiel:
_ldap._tcp.dell.com
wobei ldap der Dienstname ist und dell.com die Suchdomäne.
4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
ANMERKUNG: Sie müssen die Einstellungen anwenden, bevor Sie mit dem nächsten Schritt fortfahren. Wenn
Sie die Einstellungen nicht anwenden, verlieren Sie die eingegebenen Einstellungen, wenn Sie zur nächsten
Seite wechseln.
5. Klicken Sie im Abschnitt Gruppeneinstellungen auf eine Rollengruppe. Die Seite LDAP-Rollengruppe konfigurieren
wird angezeigt.
6. Geben Sie den Gruppendomänenname und die Rollengruppen-Berechtigungen ein.
7. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern, Klicken Sie auf Zurück zur Seite
Konfiguration, und dann wählen Sie Generisches LDAP.
8. Wenn Sie Überprüfung des Zertifikats aktiviert gewählt haben, geben Sie das CA-Zertifikat im Abschnitt Zertifikate
verwalten an, um das LDAP-Serverzertifikat während des Secure Socket Layer (SSL)-Handshake zu validieren.
Klicken Sie auf
Hochladen. Das Zertifikat wird auf den CMC heraufgeladen und weitere Details werden angezeigt.
9. Klicken Sie auf Anwenden. Der generische LDAP-Verzeichnisdienst ist damit konfiguriert.
140