Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC Service Module 1.x

131

132

133

134

135

136

137

138

139

140

注: 通用 LDAP 目录服务不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO)。

相关链接

使用 iDRAC7 基于 Web 的界面配置通用 LDAP 目录服务

使用 RACADM 配置通用 LDAP 目录服务

使用 iDRAC7 基于 Web 的界面配置通用 LDAP 目录服务

使用 Web 界面配置通用 LDAP 目录服务：

注: 有关各字段的信息，请参阅

《iDRAC7 联机帮助》

。

1. 在 iDRAC7 Web 界面中，转至 Overview（概览） → iDRAC Settings（iDRAC 设置） → User Authentication

（用户验证） → Directory Services（目录服务） → Generic LDAP Directory Service（通用 LDAP 目录服

务）。

Generic LDAP Configuration and Management（通用 LDAP 配置和管理）页面显示当前的通用 LDAP 设置。

2. 单击 Configure Generic LDAP（配置通用 LDAP）。

3. 或者，在与通用 LDAP 服务器通信时的 SSL 连接初始化过程中启用证书验证并上载使用的数字证书。

注: 在此版本中，不支持基于非 SSL 端口的 LDAP 绑定。仅支持 SSL 上 LDAP。

4. 请单击 Next（下一步）。

将显示 Generic LDAP Configuration and Management Step 2 of 3（通用 LDAP 配置和管理第 2 步，共 3 步）页

面。

5. 启用通用 LDAP 验证并指定关于通用 LDAP 服务器和用户帐户的位置信息。

注: 如果证书验证已启用，请指定 LDAP 服务器的 FQDN 并确保 DNS 在 Overview（概览） → iDRAC

Settings（iDRAC 设置） → Network（网络）下正确配置。

注: 在此版本中，不支持嵌套组。固件将搜索该组的直接成员以匹配用户 DN。此外，仅支持单个

域，不支持跨域。

6. 请单击 Next（下一步）。

将显示 Generic LDAP Configuration and Management Step 3a of 3（通用 LDAP 配置和管理第 3a 步，共 3 步）

页面。

7. 单击 Role Group（角色组）。

将显示 Generic LDAP Configuration and Management Step 3b of 3（通用 LDAP 配置和管理第 3b 步，共 3 步）

页面。

8. 指定可按组分辨的名称，与该组关联的权限，然后单击 Apply（应用）。

注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符：#（井号）、"（双引号）、;（分

号）、>（大于号）、,（逗号）或 <（小于号），则必须转义。

角色组设置将保存。Generic LDAP Configuration and Management Step 3a of 3（通用 LDAP 配置和管理第 3a

步，共 3 步）页面将显示角色组设置。

9. 如果要配置其他角色组，请重复第 7 步和第 8 步。

10. 单击 Finish（完成）。通用 LDAP 目录服务即配置完成。

使用 RACADM 配置通用 LDAP 目录服务

要配置 LDAP 目录服务，请执行以下操作：

• 将 cfgLdap 和 cfgLdapRoleGroup 组中的对象与 config 命令配合使用。

• 将 iDRAC.LDAP 和 iDRAC.LDAPRole 组中的对象与 set 命令配合使用。

140