Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e

161

162

163

164

165

166

167

168

169

170

Autorisation des utilisateurs LDAP

Pour autoriser un utilisateur :

Recherchez dans chaque groupe conguré le nom de domaine de l'utilisateur dans les attributs member or uniqueMember.

2 Pour chaque groupe dont l'utilisateur est membre, les privilèges pour tous les groupes se cumulent.

Conguration du service d'annuaire LDAP générique à l'aide de

l'interface Web de CMC

Pour congurer le service d'annuaire LDAP générique :

REMARQUE : Vous devez disposer du privilège Administrateur de conguration du châssis.

1 Dans l'arborescence système, accédez à Présentation du châssis, puis cliquez sur Authentication utilisateur > Services d'annuaire.

2 Sélectionnez LDAP générique.

Sélectionnez LDAP générique. Les paramètres à congurer pour le schéma standard sont achés dans la même page.

3 Paramétrez les options suivantes :

REMARQUE : Pour plus d'informations sur les divers champs, voir l'

Aide en ligne CMC

• Paramètres communs

• Serveur à utiliser avec LDAP :

– Serveur statique : spéciez le nom FQDN (Fully Qualied Domain Name, nom de domaine entièrement qualié) ou l'adresse IP,

et le numéro du port LDAP.

– Serveur DNS : spéciez le serveur DNS an de récupérer la liste des serveurs LDAP d'après leur enregistrement SRV dans

DNS.

La requête DNS suivante est eectuée pour les enregistrements SRV :

_[Service Name]._tcp.[Search Domain]

où <Search Domain> est le domaine racine à utiliser dans la requête et <Service Name> est le nom du service à utiliser

dans la requête.

Par exemple :

_ldap._tcp.dell.com

où ldap est le nom de service et dell.com est le domaine de recherche.

4 Cliquez sur Appliquer pour enregistrer les paramètres.

REMARQUE

: Vous devez appliquer les paramètres avant de continuer. Si vous ne le faites pas, ils sont perdus lorsque vous

passez à une autre page.

5 Dans la section Paramètres de groupe, cliquez sur une entrée Groupe de rôles. La page Congurer le groupe de rôles LDAP

s'ache.

6 Spéciez le nom de domaine et les privilèges du groupe de rôles.

7 Cliquez sur Appliquer pour enregistrer les paramètres de groupe de rôles, cliquez sur Retour à la page Conguration, puis

sélectionnez LDAP générique.

8 Si vous avez sélectionné l'option Validation de certication activée, dans la section Gérer les certicats, spéciez le certicat d'une

autorité de certication pour valider le certicat du serveur LDAP lors de l'établissement de liaisons SSL, puis cliquez sur

Télécharger.

Le certicat est téléchargé sur CMC et les détails s'achent.

9 Cliquez sur Appliquer.

Le service d'annuaire LDAP générique est conguré.

Conguration

des comptes et des privilèges des utilisateurs 169