Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.20 for Dell PowerEdge M1000E
151152153154155156157158159160
Pour plus informations sur le niveau de privilèges des groupes de rôle et sur les paramètres par défaut de ces groupes, voir « Types
d'utilisateur ».
La figure suivante illustre la configuration de CMC avec un LDAP générique.
Figure 11. Configuration de CMC avec un LDAP générique
GUID-42E93894-8396-4031-BB3A-F0DB3B277F33
Configuration de l'annuaire LDAP générique pour accéder à CMC
L'implémentation LDAP générique de CMC utilise deux phases pour autoriser l'accès d'un utilisateur : l'authentification de cet
utilisateur, puis son autorisation.
GUID-D938450F-827B-4152-984F-DA1F353E66EE
Authentification des utilisateurs LDAP
Certains serveurs d'annuaire exigent une liaison avant les recherches sur un serveur LDAP spécifique.
Pour authentifier un utilisateur :
1. (Facultatif) Connectez-vous au service d'annuaire. Par défaut, il s'agit d'une connexion anonyme.
2. Recherchez l'utilisateur sur la base de son nom de connexion. L'attribut par défaut est uid.
Si plusieurs objets sont trouvés, le processus renvoie une erreur.
3. Annulez la liaison et effectuez une liaison avec le DN et le mot de passe de l'utilisateur.
En cas d'échec de la liaison, la connexion échoue également.
Si ces étapes réussissent, l'utilisateur est authentifié.
GUID-0800F1AC-BCFC-45B7-9CAB-039AF1038410
Autorisation des utilisateurs LDAP
Pour autoriser un utilisateur :
1. Recherchez dans chaque groupe configuré le nom de domaine de l'utilisateur dans les attributs member or uniqueMember.
2. Pour chaque groupe dont l'utilisateur est membre, les privilèges pour tous les groupes se cumulent.
GUID-26209A1A-0708-4463-8B1D-518D680392BF
Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web de CMC
Pour configurer le service d'annuaire LDAP générique :
155