Users Guide
7. Klicken Sie auf Rollengruppe.
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3b von 3 wird angezeigt.
8. Geben Sie den abgegrenzten Namen für die Gruppe und die mit dieser Gruppe verbundenen Berechtigungen ein,
und klicken Sie dann auf Anwenden.
ANMERKUNG: Wenn Sie Novell eDirectory verwenden und die folgenden Zeichen für den Gruppen-
Domänennamen verwendet haben, müssen diese Zeichen umgeschrieben werden: # (Hash-Zeichen),
" (doppelte Anführungszeichen), ; (Semikolon), > (größer als), , (Komma) oder < (kleiner als).
Die Rollengruppeneinstellungen werden gespeichert. Die Seite Allgemeine LDAP - Konfiguration und Verwaltung –
Schritt 3a von 3 zeigt die Rollengruppeneinstellungen an.
9. Wenn Sie weitere Rollengruppen konfigurieren möchten, wiederholen Sie die Schritte 7 und 8.
10. Klicken Sie auf Fertigstellen. Der generische LDAP-Verzeichnisdienst ist damit konfiguriert.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
So konfigurieren Sie den LDAP Directory-Dienst:
• Verwenden Sie die Objekte in den Gruppen cfgLdap und cfgLdapRoleGroup mit dem Befehl config.
• Verwenden Sie die Objekte in den Gruppen iDRAC.LDAP und iDRAC.LDAPRole mit dem Befehl set.
Weitere Informationen finden Sie im
RACADM Command Line Reference Guide for iDRAC7 and CMC
(RACADM-
Befehlszeilen-Referenzhandbuch für iDRAC7 und CMC), das unter dell.com/support/manuals verfügbar ist.
Einstellungen für LDAP-Verzeichnisdienst testen
Sie können die Einstellungen für LDAP-Verzeichnisdienste testen, um zu überprüfen, ob Ihre Konfiguration korrekt ist
oder um Fehler bei der Active Directory-Anmeldung zu analysieren.
Einstellungen des LDAP-Verzeichnisdienstes über die iDRAC7-Web-Schnittstelle testen
So testen Sie die Einstellungen für den LDAP-Verzeichnisdienst:
1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Benutzerauthentifizierung →
Verzeichnisdienste → Allgemeiner LDAP-Verzeichnisdienst.
Die Seite Generisches LDAP - Konfiguration und Verwaltung zeigt die aktuellen Einstellungen für das generische
LDAP an.
2. Klicken Sie auf Einstellungen testen.
3. Geben Sie den Benutzernamen und das Kennwort eines Verzeichnisbenutzers ein, der zur Überprüfung der LDAP-
Einstellungen ausgewählt wurde. Das Format hängt davon ab, welches
Attribut der Benutzeranmeldung
verwendet
wird, und der eingegebene Benutzername muss dem Wert des gewählten Attributs entsprechen.
ANMERKUNG: Wenn die LDAP-Einstellungen überprüft werden und dabei "Zertifikatsüberprüfung aktiviert"
ausgewählt ist, erfordert iDRAC7, dass der LDAP-Server über den FQDN und nicht über eine IP-Adresse
identifiziert wird. Wenn der LDAP-Server über eine IP-Adresse identifiziert wird, schlägt die
Zertifikatsvalidierung fehl, da iDRAC6 nicht mit dem LDAP-Server kommunizieren kann.
ANMERKUNG: Wenn generisches LDAP aktiviert ist, versucht iDRAC7 zunächst, den Benutzer als
Verzeichnis-Benutzer anzumelden. Schlägt dies fehl, wird die Suche nach lokalen Benutzern aktiviert.
Die Testergebnisse und das Testprotokoll werden angezeigt.
156