Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e

141

142

143

144

145

146

147

148

149

150

Conguration du service d'annuaire LDAP générique à l'aide de l'interface Web de CMC

Pour congurer le service d'annuaire LDAP générique :

REMARQUE : Vous devez disposer du privilège Administrateur de conguration du châssis.

Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Authentication utilisateur → Services

d'annuaire

2. Sélectionnez LDAP générique.

Sélectionnez LDAP générique. Les paramètres à congurer pour le schéma standard sont achés dans la même page.

3. Paramétrez les options suivantes :

REMARQUE : Pour plus d'informations sur les divers champs, voir l'

Aide en ligne CMC

• Paramètres communs

• Serveur à utiliser avec LDAP :

– Serveur statique : spéciez le nom FQDN (Fully Qualied Domain Name, nom de domaine entièrement qualié) ou

l'adresse IP, et le numéro du port LDAP.

– Serveur DNS : spéciez le serveur DNS an de récupérer la liste des serveurs LDAP d'après leur enregistrement SRV

dans DNS.

La requête DNS suivante est eectuée pour les enregistrements SRV :

_[Service Name]._tcp.[Search Domain]

où <Search Domain> est le domaine racine à utiliser dans la requête et <Service Name> est le nom du service à

utiliser dans la requête.

Par exemple :

_ldap._tcp.dell.com

où ldap est le nom de service et dell.com est le domaine de recherche.

4. Cliquez sur Appliquer pour enregistrer les paramètres.

REMARQUE : Vous devez appliquer les paramètres avant de continuer. Si vous ne le faites pas, ils sont perdus

lorsque vous passez à une autre page.

5. Dans la section Paramètres de groupe, cliquez sur une entrée Groupe de rôles. La page Congurer le groupe de rôles LDAP

s'ache.

6. Spéciez le nom de domaine et les privilèges du groupe de rôles.

7. Cliquez sur Appliquer pour enregistrer les paramètres de groupe de rôles, cliquez sur Retour à la page Conguration, puis

sélectionnez LDAP générique.

8. Si vous avez sélectionné l'option Validation de certication activée, dans la section Gérer les certicats, spéciez le certicat

d'une autorité de certication pour valider le certicat du serveur LDAP lors de l'établissement de liaisons SSL, puis cliquez sur

Télécharger.

Le certicat est téléchargé sur CMC et les détails s'achent.

9. Cliquez sur Appliquer.

Le service d'annuaire LDAP générique est conguré.

Conguration du service d'annuaire LDAP générique à l'aide de RACADM

Pour congurer le service d'annuaire LDAP, utilisez les objets des groupes RACADM cfgLdap et cfgLdapRoleGroup.

Vous disposez d'un grand nombre d'options pour la conguration des connexions LDAP. La plupart du temps, certaines options

peuvent être utilisées avec les paramètres par défaut.

REMARQUE : Il est fortement recommandé d'utiliser la commande RACADM testfeature -f LDAP pour tester les

paramètres LDAP pour les installations initiales. Cette fonction prend en charge à la fois IPv4 et IPv6.

149