Users Guide
Facultatif : pour spécifier un serveur LDAP ou de catalogue global au lieu d'utiliser les serveurs renvoyés par le serveur DNS
pour rechercher un nom d'utilisateur, entrez la commande suivante pour activer l'option Spécifier un serveur :
racadm config -g cfgActiveDirectory -o
cfgADSpecifyServerEnable 1
REMARQUE : Lorsque vous utilisez l'option Spécifier un serveur, le nom d'hôte figurant dans le certificat signé par
l'autorité de certification (CA) n'est pas comparé au nom du serveur spécifié. Cela est particulièrement utile si vous
êtes administrateur CMC, car cela vous permet d'entrer à la fois un nom d'hôte et une adresse IP.
Après avoir activé l'option Spécifier un serveur, vous pouvez spécifier un serveur LDAP et un serveur de catalogue global à
l'aide des adresses IP ou des noms FQDN (Fully Qualified Domain Name - Nom de domaine entièrement qualifié) de ces
serveurs. Les noms FQDN incluent les noms d'hôte et les noms de domaine des serveurs.
Pour spécifier un serveur LDAP, entrez :
racadm config -g cfgActiveDirectory -o
cfgADDomainController <AD domain controller IP address>
Pour spécifier un serveur de catalogue global, entrez :
racadm config -g cfgActiveDirectory -o
cfgADGlobalCatalog <AD global catalog IP address>
REMARQUE : La définition de l'adresse IP 0.0.0.0 empêche CMC de rechercher un serveur.
REMARQUE : Vous pouvez spécifier une liste de serveurs LDAP ou de serveurs de catalogue global, séparée par des
virgules. CMC vous permet de spécifier jusqu'à trois adresses IP ou noms d'hôte.
REMARQUE : Les LDAP qui ne sont pas correctement configurés pour tous les domaines et applications peuvent
produire des résultats inattendus au cours du fonctionnement des applications/domaines existants.
2. Spécifiez un serveur DNS à l'aide de l'une des options suivantes :
• Si DHCP est activé sur le CMC et que vous voulez utiliser l'adresse DNS obtenue automatiquement par le serveur DHCP,
entrez la commande suivante :
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 1
• Si le protocole DHCP est désactivé sur CMC ou s'il est activé mais que vous voulez spécifier manuellement l'adresse IP
DNS, entrez les commandes suivantes :
racadm config -g cfgLanNetworking -o
cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o
cfgDNSServer1 <primary DNS IP address>
racadm config -g cfgLanNetworking -o
cfgDNSServer2 <secondary DNS IP address>
La configuration de la fonctionnalité de schéma étendu est terminée.
GUID-9028ED4A-0171-4A66-B538-9E9C99651246
Configuration d'utilisateurs LDAP générique
CMC fournit une solution générique permettant de prendre en charge l'authentification LDAP (Lightweight Directory Access
Protocol - Protocole léger d'accès aux annuaires). Cette fonction ne requiert aucune extension de schéma dans les services
d'annuaire.
L'administrateur CMC peut désormais intégrer les connexions aux serveurs LDAP dans CMC. Cette intégration nécessite des
opérations de configuration à la fois sur le serveur LDAP et sur le CMC. Sur le serveur LDAP, vous utilisez un objet de groupe
standard comme groupe de rôles. Tout utilisateur possédant un accès à CMC devient membre du groupe de rôles. Les privilèges
sont toujours stockés dans CMC pour l'autorisation, comme avec la configuration de schéma standard Active Directory prise en
charge.
Pour autoriser l'utilisateur LDAP à accéder à une carte CMC spécifique, vous devez configurer le nom du groupe de rôles et son
nom de domaine sur la carte CMC concernée. Vous pouvez configurer un maximum de cinq groupes de rôles pour chaque CMC. Il
est possible d'ajouter un utilisateur à plusieurs groupes dans le service d'annuaire. Si un utilisateur est membre de plusieurs groupes,
il obtient les privilèges de tous les groupes concernés.
154