Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e
161162163164165166167168169170
d'ajouter un utilisateur à plusieurs groupes dans le service d'annuaire. Si un utilisateur est membre de plusieurs groupes, il obtient les
privilèges de tous les groupes concernés.
Pour plus informations sur le niveau de privilèges des groupes de rôle et sur les paramètres par défaut de ces groupes, voir « Types
d'utilisateur ».
La gure suivante illustre la conguration de CMC avec un LDAP générique.
Figure 11. Conguration de CMC avec un LDAP générique
Conguration de l'annuaire LDAP générique pour accéder à
CMC
L'implémentation LDAP générique de CMC utilise deux phases pour autoriser l'accès d'un utilisateur : l'authentication de cet utilisateur,
puis son autorisation.
Authentication des utilisateurs LDAP
Certains serveurs d'annuaire exigent une liaison avant les recherches sur un serveur LDAP spécique.
Pour authentier un utilisateur :
1 Eectuez éventuellement la liaison au service d’annuaire. Par défaut, la liaison est anonyme.
REMARQUE
: Les serveurs de répertoire Windows ne permettent pas de se connecter de façon anonyme. Par conséquent,
saisissez le nom de domaine et le mot de passe pour la liaison.
2 Recherchez l’utilisateur sur la base de son nom de connexion. Lattribut par défaut est uid.
Si plusieurs objets sont trouvés, le processus renvoie une erreur.
3 Annulez la liaison et eectuez une liaison avec le DN et le mot de passe de l'utilisateur.
En cas d'échec de la liaison, la connexion échoue également.
Si ces étapes réussissent, l'utilisateur est authentié.
168
Conguration des comptes et des privilèges des utilisateurs