Manualshelf

Users Guide

ManualsBrandsDell ManualsOtherChassis Management Controller Version 4.50
161162163164165166167168169170
6. Geben Sie den Gruppendomänenname und die Rollengruppen-Berechtigungen ein.
7. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern, Klicken Sie auf Zurück zur Seite
Konfiguration, und dann wählen Sie Generisches LDAP.
8. Wenn Sie die Option Zertifikatsvalidierung aktiviert ausgewählt haben, dann geben Sie im Abschnitt Zertifikate
verwalten
das CA-Zertifikat an, mit dem das LDAP-Serverzertifikat während des SSL-Handshake validiert werden
soll, und klicken Sie auf Hochladen.
Das Zertifikat wird auf den CMC hochgeladen, und die Details werden angezeigt.
9. Klicken Sie auf Anwenden.
Der allgemeine LDAP-Verzeichnisdienst ist damit konfiguriert.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in cfgLdap und cfgLdapRoleGroup
RACADM-Gruppen.
Es gibt viele Möglichkeiten zur Konfiguration von LDAP-Anmeldungen. Meistens können einige Optionen in der
Standardeinstellung verwendet werden.
ANMERKUNG: Wir empfehlen dringend die Verwendung des Befehls racadm testfeature -f LDAP, um die
LDAP-Einstellungen bei Ersteinrichtungen zu testen. Diese Funktion unterstützt sowohl IPv4 wie auch IPv6.
Die erforderlichen Eigenschaftenänderungen sind zum Beispiel die Aktivierung von LDAP-Anmeldungen, die Einstellung
des Server-FQDN oder der -IP und die Konfiguration der Base-DN des LDAP-Servers.
$ racadm config -g cfgLDAP -o cfgLDAPEnable 1
$ racadm config -g cfgLDAP -o cfgLDAPServer 192,168.0,1
$ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc= company,dc=com
Der CMC kann so konfiguriert werden, dass er optional einen DNS-Server auf SRV-Einträge abfragt. Falls die
Eigenschaft cfgLDAPSRVLookupEnable aktiviert ist, wird die Eigenschaft cfgLDAPServer ignoriert. Die
folgende Abfrage wird für die Suche nach SRV-Einträgen im DNS verwendet:
_ldap._tcp.domainname.com
ldap in der obigen Abfrage ist die Eigenschaft cfgLDAPSRVLookupServiceName.
cfgLDAPSRVLookupDomainName ist als domainname.com konfiguriert.
Weitere Informationen zu RACADM-Objekten finden Sie im
RACADM-Befehlszeilen-Referenzhandbuch für iDRAC7 und
CMC
, das unter dell.com/support/manuals verfügbar ist.
163