Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 5.20 for Dell PowerEdge M1000E

151

152

153

154

155

156

157

158

159

160

Opcional: si desea especicar un servidor de catálogo global o LDAP en lugar de utilizar los servidores ofrecidos por el servidor DNS

para buscar un nombre de usuario, escriba el siguiente comando para activar la opción Especicar servidor:

racadm config -g cfgActiveDirectory -o

cfgADSpecifyServerEnable 1

NOTA: Cuando se utiliza la opción Specify Server (Especicar servidor), el nombre de host del certicado rmado por

una autoridad de certicados no se compara con el nombre del servidor especicado. Esto resulta especialmente útil

para los administradores de CMC, porque permite ingresar un nombre de host además de una dirección IP.

Después de activar la opción Specify Server (Especicar servidor), puede especicar un servidor LDAP y un catálogo global con

direcciones IP o nombres de dominio completos (FQDN) de los servidores. Los FQDN constan de los nombres de host y de dominio de

los servidores.

Para especicar un servidor de LDAP, escriba:

racadm config -g cfgActiveDirectory -o

cfgADDomainController <AD domain controller IP address>

Para especicar un servidor de catálogo global, escriba:

racadm config -g cfgActiveDirectory -o

cfgADGlobalCatalog <AD global catalog IP address>

NOTA: Si la dirección IP se dene con el valor 0.0.0.0, el CMC no puede buscar un

servidor.

NOTA: Puede especicar una lista de servidores de LDAP o de catálogo global separados por comas. La CMC le permite

especicar hasta tres direcciones IP o nombres de host.

NOTA: Si los servidores LDAP no se conguran correctamente para todos los dominios y las aplicaciones, se pueden

producir resultados inesperados durante el funcionamiento de las aplicaciones o los dominios existentes.

2 Especique un servidor DNS por medio de una de las siguientes opciones:

• Si DHCP está activado en el CMC y desea utilizar la dirección de DNS obtenida automáticamente mediante el servidor DHCP,

escriba el siguiente comando:

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Si DHCP no está activado en el CMC o está activado pero desea especicar la dirección IP de DNS de forma manual, escriba los

siguientes comandos:

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o

cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o

cfgDNSServer2 <secondary DNS IP address>

De esta forma, se completa la conguración de la función de esquema extendido.

Conguración de los usuarios LDAP genéricos

La CMC ofrece una solución genérica para admitir la autenticación basada en el protocolo ligero de acceso a directorios (LDAP). Esta

función no requiere ninguna extensión del esquema en los servicios de directorio.

Ahora un administrador de la CMC puede integrar los inicios de sesión de los usuarios del servidor LDAP con la CMC. Esta integración

requiere una conguración en el servidor LDAP y en la CMC. En el servidor LDAP, se utiliza un objeto de grupo estándar como grupo de

funciones. Un usuario con acceso a la CMC se convierte en miembro del grupo de funciones. Los privilegios se continúan almacenando en

la CMC para la autorización de forma similar a la conguración de esquema estándar compatible con Active Directory.

Para habilitar el acceso del usuario de LDAP a una tarjeta CMC especíca, el nombre del grupo de funciones y su nombre de dominio deben

congurarse en la tarjeta CMC especíca. Puede congurar hasta cinco grupos de funciones en cada CMC. Existe la opción de agregar un

usuario a varios grupos dentro del servicio de directorio. Si un usuario es miembro de varios grupos, obtiene los privilegios de todos sus

grupos.

158

Conguración de cuentas de usuario y privilegios