Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.0 for Dell PowerEdge M1000e

151

152

153

154

155

156

157

158

159

160

Conguración del directorio LDAP genérico para acceder a CMC

La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autenticación usuario-usuario y a la

autorización de usuarios.

Autenticación de usuarios LDAP

Algunos servidores de directorios requieren un enlace para poder realizar búsquedas en un servidor LDAP especíco.

Para autenticar un usuario:

1. Establezca un enlace opcional con el servicio de directorio. La opción predeterminada es un enlace anónimo.

NOTA: Los servidores de directorios basados en Windows no permiten inicio de sesión anónimo. Por lo tanto,

introduzca el nombre de dominio y la contraseña del enlace.

2. Busque al usuario por su nombre de usuario. El atributo predeterminado es uid.

Si se encuentra más de un objeto, el proceso arroja un mensaje de error.

3. Anule el enlace y establezca un enlace con el DN y la contraseña de usuario.

Si el enlace falla, fallará el inicio de sesión.

Si estos pasos se completan correctamente, el usuario se considera autenticado.

Autorización de usuarios LDAP

Para autorizar un usuario:

1. Busque en cada grupo congurado el nombre de dominio del usuario dentro de los atributos member or uniqueMember.

2. Para cada grupo al que pertenezca el usuario, se agregarán en forma conjunta los privilegios de todos los grupos.

Conguración del servicio de directorio de LDAP genérico mediante la interfaz web del CMC

Para congurar el servicio de directorio LDAP genérico:

NOTA: Es necesario contar con el privilegio de Administrador de conguración del chasis.

1. En el árbol del sistema, vaya a Chassis Overview (Descripción general del chasis) y haga clic en User Authentication

(Autenticación de usuario) → Directory Services (Servicios de directorio).

2. Seleccione LDAP genérico.

Los valores que se deben congurar para el esquema estándar se mostrarán en la misma página.

3. Especique lo siguiente:

NOTA: Para obtener información acerca de los distintos campos, consulte

CMC Online Help (Ayuda en línea para el

CMC)

• Conguración común

• Servidor que se debe usar con LDAP:

– Servidor estático: especique la dirección IP o el nombre de dominio completo y el número de puerto LDAP.

– Servidor DNS: especique el servidor DNS para recuperar una lista de los servidores LDAP. Para eso, busque el registro

de SRV dentro de DNS.

Se ejecutará la siguiente consulta de DNS para los registros de SRV:

_[Service Name]._tcp.[Search Domain]

donde <Search Domain> es el dominio de nivel raíz que se utiliza en la consulta y <Service Name> es el nombre

del servicio para utilizar en la consulta.

Por ejemplo:

_ldap._tcp.dell.com

donde ldap es el nombre del servicio y dell.com es el dominio de la búsqueda.

152