Manualshelf

Users Guide

ManualsBrandsDell ManualsOtherChassis Management Controller Version 4.50
161162163164165166167168169170
So authentifizieren Sie einen Benutzer:
1. Optionale Bindung zum Verzeichnisdienst. Standard ist die anonyme Bindung.
2. Suche nach dem Benutzer auf Basis von dessen Benutzeranmeldung. Das Standardattribut ist uid.
Wenn mehr als ein Objekt gefunden wird, dann meldet der Prozess einen Fehler.
3. Bindung lösen und Bindung mit dem DN und Kennwort des Benutzers herstellen.
Falls die Bindung fehlschlägt, schlägt auch die Anmeldung fehl.
Wenn diese Schritte erfolgreich sind, ist der Benutzer authentifiziert.
Autorisierung von LDAP-Benutzern
So autorisieren Sie einen Benutzer:
1. Durchsuchen Sie alle konfigurierten Gruppen nach dem Domänennamen des Benutzers und zwar innerhalb der
Attribute
member bzw. uniqueMember.
2. Die Berechtigungen aller Gruppen, in denen der Benutzer Mitglied ist, werden zusammengefügt.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der CMC-Webschnittstelle
So konfigurieren Sie den allgemeinen LDAP-Verzeichnisdienst:
ANMERKUNG: Sie müssen die Berechtigung als Gehäusekonfiguration-Administrator besitzen.
1. Wählen Sie in der Systemstruktur Gehäuse-Übersicht aus und klicken Sie auf Benutzerauthentifizierung
Verzeichnisdienste.
2. Wählen Sie generisches LDAP aus.
Die Einstellungen, die für das Standardschema konfiguriert werden sollen, werden auf derselben Seite angezeigt.
3. Geben Sie folgendes an:
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der
CMC-Online-Hilfe
.
Allgemeine Einstellungen
Für LDAP zu verwendenden Server:
* Statischer Server – Geben Sie den vollständig qualifizierten Domänennamen (FQDN) oder die IP-Adresse
und die LDAP-Schnittstellennummer ein.
* DNS-Server – Geben Sie den DNS-Server an, um eine Liste von LDAP-Servern durch Suchen nach deren
SRV-Einträgen im DNS abzurufen.
Die folgende DNS-Abfrage wird für SRV-Einträge durchgeführt:
_[Service Name]._tcp.[Search Domain]
wobei <Search Domain (Suchdomäne)> die root-Ebenendomäne ist, die für die Abfrage verwendet
wird, und <Service Name (Dienstname)> der Dienstname, der für die Abfrage verwendet wird.
Beispiel:
_ldap._tcp.dell.com
wobei ldap der Dienstname ist und dell.com die Suchdomäne.
4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
ANMERKUNG: Sie müssen die Einstellungen anwenden, bevor Sie fortfahren. Wenn Sie die Einstellungen
nicht anwenden, verlieren Sie die eingegebenen Einstellungen, wenn Sie zur nächsten Seite wechseln.
5. Klicken Sie im Abschnitt Gruppeneinstellungen auf eine Rollengruppe. Die Seite LDAP-Rollengruppe konfigurieren
wird angezeigt.
162