Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

161

162

163

164

165

166

167

168

169

170

Facultatif : pour spécier un serveur LDAP ou de catalogue global au lieu d'utiliser les serveurs renvoyés par le serveur DNS pour

rechercher un nom d'utilisateur, entrez la commande suivante pour activer l'option Spécier un serveur :

racadm config -g cfgActiveDirectory -o

cfgADSpecifyServerEnable 1

REMARQUE : Lorsque vous utilisez l'option Spécier un serveur, le nom d'hôte gurant dans le certicat signé par l'autorité

de certication (CA) n'est pas comparé au nom du serveur spécié. Cela est particulièrement utile si vous êtes

administrateur CMC, car cela vous permet d'entrer à la fois un nom d'hôte et une adresse IP.

Après avoir activé l'option Spécier un serveur, vous pouvez spécier un serveur LDAP et un serveur de catalogue global à l'aide des

adresses IP ou des noms FQDN (Fully Qualied Domain Name - Nom de domaine entièrement qualié) de ces serveurs. Les

noms FQDN incluent les noms d'hôte et les noms de domaine des serveurs.

Pour spécier un serveur LDAP, entrez :

racadm config -g cfgActiveDirectory -o

cfgADDomainController <AD domain controller IP address>

Pour spécier un serveur de catalogue global, entrez :

racadm config -g cfgActiveDirectory -o

cfgADGlobalCatalog <AD global catalog IP address>

REMARQUE : La dénition de l'adresse IP 0.0.0.0 empêche CMC de rechercher un

serveur.

REMARQUE : Vous pouvez spécier une liste de serveurs LDAP ou de serveurs de catalogue global, séparée par des

virgules. CMC vous permet de spécier jusqu'à trois adresses IP ou noms d'hôte.

REMARQUE : Les LDAP qui ne sont pas correctement congurés pour tous les domaines et applications peuvent produire

des résultats inattendus au cours du fonctionnement des applications/domaines existants.

2 Spéciez un serveur DNS à l'aide de l'une des options suivantes :

• Si DHCP est activé sur le CMC et que vous voulez utiliser l'adresse DNS obtenue automatiquement par le serveur DHCP, entrez la

commande suivante :

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 1

• Si le protocole DHCP est désactivé sur CMC ou s'il est activé mais que vous voulez spécier manuellement l'adresse IP DNS,

entrez les commandes suivantes :

racadm config -g cfgLanNetworking -o

cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o

cfgDNSServer1 <primary DNS IP address>

racadm config -g cfgLanNetworking -o

cfgDNSServer2 <secondary DNS IP address>

La conguration de la fonctionnalité de schéma étendu est terminée.

Conguration d'utilisateurs LDAP générique

CMC fournit une solution générique permettant de prendre en charge l'authentication LDAP (Lightweight Directory Access Protocol -

Protocole léger d'accès aux annuaires). Cette fonction ne requiert aucune extension de schéma dans les services d'annuaire.

L'administrateur CMC peut désormais intégrer les connexions aux serveurs LDAP dans CMC. Cette intégration nécessite des opérations de

conguration à la fois sur le serveur LDAP et sur le CMC. Sur le serveur LDAP, vous utilisez un objet de groupe standard comme groupe de

rôles. Tout utilisateur possédant un accès à CMC devient membre du groupe de rôles. Les privilèges sont toujours stockés dans CMC pour

l'autorisation, comme avec la conguration de schéma standard Active Directory prise en charge.

Pour autoriser l'utilisateur LDAP à accéder à une carte CMC spécique, vous devez congurer le nom du groupe de rôles et son nom de

domaine sur la carte CMC concernée. Vous pouvez congurer un maximum de cinq groupes de rôles pour chaque CMC. Il est possible

Conguration

des comptes et des privilèges des utilisateurs 167