Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.21 For Dell PowerEdge M1000e
151152153154155156157158159160
Ahora un administrador de la CMC puede integrar los inicios de sesión de los usuarios del servidor LDAP con la CMC. Esta integración
requiere una configuración en el servidor LDAP y en la CMC. En el servidor LDAP, se utiliza un objeto de grupo estándar como grupo de
funciones. Un usuario con acceso a la CMC se convierte en miembro del grupo de funciones. Los privilegios se continúan almacenando en
la CMC para la autorización de forma similar a la configuración de esquema estándar compatible con Active Directory.
Para habilitar el acceso del usuario de LDAP a una tarjeta CMC específica, el nombre del grupo de funciones y su nombre de dominio
deben configurarse en la tarjeta CMC específica. Puede configurar hasta cinco grupos de funciones en cada CMC. Existe la opción de
agregar un usuario a varios grupos dentro del servicio de directorio. Si un usuario es miembro de varios grupos, obtiene los privilegios de
todos sus grupos.
Para obtener información sobre el nivel de privilegios de los grupos de funciones y los valores predeterminados de esos grupos, consulte
Tipos de usuarios.
En la siguiente figura se ilustra la configuración del CMC con el servicio LDAP genérico.
Ilustración 11. Configuración de CMC con LDAP genérico
Configuración del directorio LDAP genérico para acceder a CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autentificación usuario-usuario y a la autorización
de usuarios.
Autentificación de usuarios LDAP
Algunos servidores de directorios requieren un enlace para poder realizar búsquedas en un servidor LDAP específico.
Para autentificar un usuario:
1. Establezca un enlace opcional con el servicio de directorio. La opción predeterminada es un enlace anónimo.
NOTA:
Los servidores de directorios basados en Windows no permiten inicio de sesión anónimo. Por lo tanto, introduzca el
nombre de dominio y la contraseña del enlace.
2. Busque al usuario por su nombre de usuario. El atributo predeterminado es uid.
Si se encuentra más de un objeto, el proceso arroja un mensaje de error.
3. Anule el enlace y establezca un enlace con el DN y la contraseña de usuario.
Si el enlace falla, fallará el inicio de sesión.
Si estos pasos se completan correctamente, el usuario se considera autentificado.
Autorización de usuarios LDAP
Para autorizar un usuario:
1. Busque en cada grupo configurado el nombre de dominio del usuario dentro de los atributos member or uniqueMember.
Configuración de cuentas de usuario y privilegios
155