Users Guide
8. Si ha seleccionado la opción Validación de certificados activada, en la sección Administrar certificados debe
especificar el certificado de CA para validar el certificado del servidor LDAP durante el protocolo de enlace SSL y
hacer clic en Cargar.
El certificado se cargará en el CMC y aparecerán los detalles.
9. Haga clic en Apply (Aplicar).
Se habrá configurado el servicio de directorio LDAP.
Configuración del servicio de directorio LDAP genérico mediante RACADM
Para configurar el servicio de directorio LDAP, utilice los objetos en los grupos RACADM cfgLdap y
cfgLdapRoleGroup.
Existen muchas opciones para configurar los inicios de sesión de LDAP. En la mayoría de los casos, algunas opciones
pueden utilizarse con su configuración predeterminada.
NOTA: Se recomienda especialmente utilizar el comando racadm testfeature -f LDAP para probar la
configuración inicial de LDAP. Esta función admite IPv4 e IPv6.
Los cambios de propiedades necesarios incluyen la activación de inicios de sesión de LDAP, la definición de un nombre
de dominio completo o una dirección IP para el servidor y la configuración del DN de base del servidor LDAP.
• $ racadm config -g cfgLDAP -o cfgLDAPEnable 1
• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1
• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc= company,dc=com
El CMC puede configurarse para realizar una consulta opcional en el servidor DNS para solicitar registros de SRV. Si la
propiedad cfgLDAPSRVLookupEnable está activada, la propiedad cfgLDAPServer no se toma en cuenta. La
siguiente consulta se utiliza para buscar registros de SRV en el DNS:
_ldap._tcp.domainname.com
En esta consulta, ldap es la propiedad cfgLDAPSRVLookupServiceName.
cfgLDAPSRVLookupDomainName se configura para ser domainname.com.
Para obtener más información sobre los objetos RACADM, consulte
RACADM Command Line Reference Guide for
iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM de iDRAC7 y CMC)
disponible en dell.com/
support/manuals.
161