Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.20 for Dell PowerEdge M1000E
131132133134135136137138139140
racadm config -g cfgLanNetworking -o
cfgDNSServer2 <secondary DNS IP address>
扩展架构功能配置完成。
GUID-9028ED4A-0171-4A66-B538-9E9C99651246
配置通用 LDAP 用户
CMC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在目录服务上进行任何架构扩展。
CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP CMC 服务器上配置。在 LDAP 服务器
上,标准组对象用作角色组。具有 CMC 权限的用户将成为该角色组的成员。权限仍存储在 CMC 中用于验证,工作方式与具
Active Directory 支持的标准架构设置类似。
若要支持 LDAP 用户访问特定的 CMC 卡,则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC 可配置最多 5 个角
色组。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员
,则其获得所有所属组的权限。
有关角色组权限级别和默认角色组设置的信息,请参阅用户的类型
下图说明如何配置 CMC 及通用 LDAP
11: 配置 CMC 及通用 LDAP
GUID-42E93894-8396-4031-BB3A-F0DB3B277F33
配置通用
LDAP
目录以访问
CMC
CMC 的通用 LDAP 实施在授予用户访问权限时分两阶段 - 先是用户验证,后是用户授权。
GUID-D938450F-827B-4152-984F-DA1F353E66EE
LDAP 用户验证
有些目录服务器要求在特定 LDAP 服务器上进行任何搜索前完成绑定。
要验证用户,请执行以下操作:
1. 可选绑定到目录服务。默认为匿名绑定。
2. 根据用户登录搜索用户。默认属性为 uid
如果找到一个以上的对象,则返回错误。
3. 解除绑定并以用户的 DN 和密码进行绑定。
如果绑定失败,则登录失败。
如果这些步骤成功完成,则用户通过验证。
GUID-0800F1AC-BCFC-45B7-9CAB-039AF1038410
136