Manualshelf

Users Guide

ManualsBrandsDell ManualsNetworkingChassis Management Controller Version 4.3
131132133134135136137138139140
汎用 LDAP ユーザーの設定
CMC Lightweight Directory Access ProtocolLDAP)ベースの認証をサポートするための汎用ソリューション
を提供します。この機能は、ディレクトリサービス上のどのスキーマ拡張にも必要です。
CMC 管理者は、LDAP サーバーのユーザーログインを CMC と統合することが可能です。この統合を行うには、
LDAP サーバーと CMC の両方での設定が必要です。Active Directory 側では、標準グループオブジェクトが役割
グループとして使用されます。CMC のアクセス権を持つユーザーは、役割グループのメンバーとなります。
特権は、Active Directory サポートを伴う標準スキーマセットアップの動作に似た認証のため、CMC に引き続
き保存されます。
LDAP ユーザーが特定の CMC カードにアクセスできるようにするには、その CMC カードに役割グループ名と
そのドメイン名を設定する必要があります。各 CMC には、5 つまで役割グループを設定できます。ユーザー
は、オプションでディレクトリサービス内に複数のグループを追加できます。 ユーザーが複数グループのメ
ンバの場合、そのグループのすべての特権を取得します。
役割グループの特権レベルおよびデフォルトの役割グループ設定に関する詳細は、ユーザータイプを参照
してください。
次の図は、汎用 LDAP を伴う CMC の設定を示しています。
2. 汎用 LDAP を伴う CMC の設定
汎用 LDAP ディレクトリを設定した CMC へのアクセス
CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可する際に、ユーザー認証とユーザー承認の 2 段階が
行われます。
LDAP ユーザーの認証
一部のディレクトリサーバーでは、特定の LDAP サーバーに対して検索を行う前にバインドが必要です。
ユーザーを認証するには:
1.
オプションでディレクトリサービスにバインドします。デフォルトは匿名バインドです。
2. ユーザーログインに基づきユーザーを検索します。デフォルトの属性は uid です。
3.
複数のオブジェクトが検出された場合、プロセスはエラーを返します。
137