Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e
151152153154155156157158159160
11. 汎用 LDAP を伴う CMC の設定
汎用 LDAP ディレクトリを設定した CMC へのアクセス
CMC の汎用 LDAP 実装では、ユーザーにアクセスを許可する際に、ユーザー認証とユーザー承認の 2 段階が行われます。
LDAP ユーザーの認証
一部のディレクトリサーバーでは、特定の LDAP サーバーに対して検索を行う前にバインドが必要です。
ユーザーを認証するには、次の手順を実行します。
1 オプションでディレクトリサービスにバインドします。デフォルトは匿名バインドです。
メモ: Windows ベースのディレクトリサーバーでは、匿名ログインは許可されません。そのため、バインド DN の名前とパスワードを入力し
ます。
2 ユーザーログインに基づいてユーザーを検索します。デフォルトの属性は uid です。
複数のオブジェクトが検出された場合、プロセスはエラーを返します。
3 バインドを解除してから、ユーザーの DN とパスワードを使ってバインド実行します。
バインドできない場合は、ログインもできません。
これらの手順に問題がなければ、ユーザーは認証されています。
LDAP ユーザーの承認
ユーザーを承認するには、次の手順を実行します。
1 設定された各グループで、member or uniqueMember 属性内のユーザーのドメイン名を検索します。
2 ユーザーがメンバーである各グループに対して、すべてのグループの権限がまとめられます。
160
ユーザーアカウントと権限の設定