Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.0 For Dell PowerEdge M1000E
171172173174175176177178179180
Figure 2. Configuration de CMC avec un LDAP générique
Configuration de l'annuaire LDAP générique pour accéder à CMC
L'implémentation LDAP générique de CMC utilise deux phases pour autoriser l'accès d'un utilisateur :
l'authentification de cet utilisateur, puis son autorisation.
Authentification des utilisateurs LDAP
Certains serveurs d'annuaire exigent une liaison avant les recherches sur un serveur LDAP spécifique.
Pour authentifier un utilisateur :
1. (Facultatif) Connectez-vous au service d'annuaire. Par défaut, il s'agit d'une connexion anonyme.
2. Recherchez l'utilisateur sur la base de son nom de connexion. L'attribut par défaut est uid.
Si plusieurs objets sont trouvés, le processus renvoie une erreur.
3. Annulez la liaison et effectuez une liaison avec le DN et le mot de passe de l'utilisateur.
En cas d'échec de la liaison, la connexion échoue également.
Si ces étapes réussissent, l'utilisateur est authentifié.
Autorisation des utilisateurs LDAP
Pour autoriser un utilisateur :
1. Recherchez dans chaque groupe configuré le nom de domaine de l'utilisateur dans les attributs
member or uniqueMember.
2. Pour chaque groupe dont l'utilisateur est membre, les privilèges pour tous les groupes se cumulent.
Configuration du service d'annuaire LDAP générique à l'aide de l'interface
Web de CMC
Pour configurer le service d'annuaire LDAP générique :
172