Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e
141142143144145146147148149150
standard comme groupe de rôles. Tout utilisateur possédant un accès à CMC devient membre du groupe de rôles. Les privilèges sont
toujours stockés dans CMC pour l'autorisation, comme avec la conguration de schéma standard Active Directory prise en charge.
Pour autoriser l'utilisateur LDAP à accéder à une carte CMC spécique, vous devez congurer le nom du groupe de rôles et son nom
de domaine sur la carte CMC concernée. Vous pouvez congurer un maximum de cinq groupes de rôles pour chaque CMC. Il est
possible d'ajouter un utilisateur à plusieurs groupes dans le service d'annuaire. Si un utilisateur est membre de plusieurs groupes, il
obtient les privilèges de tous les groupes concernés.
Pour plus informations sur le niveau de privilèges des groupes de rôle et sur les paramètres par défaut de ces groupes, voir « Types
d'utilisateur ».
La gure suivante illustre la conguration de CMC avec un LDAP générique.
Figure 11. Conguration de CMC avec un LDAP générique
Conguration de l'annuaire LDAP générique pour accéder à CMC
L'implémentation LDAP générique de CMC utilise deux phases pour autoriser l'accès d'un utilisateur : l'authentication de cet
utilisateur, puis son autorisation.
Authentication des utilisateurs LDAP
Certains serveurs d'annuaire exigent une liaison avant les recherches sur un serveur LDAP spécique.
Pour authentier un utilisateur :
1. Eectuez éventuellement la liaison au service d’annuaire. Par défaut, la liaison est anonyme.
REMARQUE : Les serveurs de répertoire Windows ne permettent pas de se connecter de façon anonyme. Par
conséquent, saisissez le nom de domaine et le mot de passe pour la liaison.
2. Recherchez l’utilisateur sur la base de son nom de connexion. Lattribut par défaut est uid.
Si plusieurs objets sont trouvés, le processus renvoie une erreur.
3. Annulez la liaison et eectuez une liaison avec le DN et le mot de passe de l'utilisateur.
En cas d'échec de la liaison, la connexion échoue également.
Si ces étapes réussissent, l'utilisateur est authentié.
Autorisation des utilisateurs LDAP
Pour autoriser un utilisateur :
1. Recherchez dans chaque groupe conguré le nom de domaine de l'utilisateur dans les attributs member or uniqueMember.
2. Pour chaque groupe dont l'utilisateur est membre, les privilèges pour tous les groupes se cumulent.
148