Users Guide
Prueba de la configuración de Active Directory mediante RACADM
Para probar la configuración de Active Directory, utilice el comando testfeature. Para obtener más información,
consulte
RACADM Command Line Reference Guide for iDRAC7 and CMC
(Guía de referencia de la línea de comandos
RACADM para iDRAC7 y CMC) disponible en dell.com/support/manual.
Configuración de los usuarios LDAP genéricos
iDRAC7 proporciona una solución genérica para admitir la autentificación basada en el Protocolo ligero de acceso a
directorios (LDAP): Esta función no requiere ninguna extensión del esquema en los servicios de directorio.
Para hacer que la implementación LDAP de iDRAC7 sea genérica, los elementos comunes entre los distintos servicios
de directorio se utilizan para agrupar usuarios y asignar la relación usuario-grupo. La acción específica del servicio de
directorio es el esquema. Por ejemplo, pueden tener nombres de atributo diferentes para el grupo, el usuario y el vínculo
entre el usuario y el grupo. Estas acciones se configuran en iDRAC7.
NOTA: Los inicios de sesión de autentificación de dos factores (TFA) basada en tarjeta inteligente e inicio de
sesión único (SSO) no se admiten para el servicio de directorio de LDAP genérico.
Enlaces relacionados
Configuración del servicio de directorio de LDAP genérico mediante la interfaz web de iDRAC7
Configuración del servicio de directorio LDAP genérico mediante RACADM
Configuración del servicio de directorio de LDAP genérico mediante la interfaz web de
iDRAC7
Para configurar el del servicio de directorio de LDAP genérico mediante la interfaz web:
NOTA: Para obtener información acerca de los distintos campos, consulte la
Ayuda en línea de iDRAC7
.
1. En la interfaz web de iDRAC7, vaya a Información general → Configuración de iDRAC → Autentificación de usuario
→ Servicios de directorio → Servicios de directorio LDAP genérico.
La página Configuración y administración de LDAP genérico muestra la configuración actual del LDAP genérico.
2. Haga clic en Configurar LDAP genérico.
3. De manera opcional, active la validación de certificados y cargue el certificado digital que se utilizó durante la
iniciación de las conexiones SSL al comunicarse con un servidor LDAP genérico.
NOTA: En esta versión, no se admite el enlace LDAP basado en puertos no SSL. Solo se admite LDAP sobre
SSL.
4. Haga clic en Siguiente.
Aparece la página Paso 2 de 3 de Configuración y administración de LDAP genérico.
5. Active la autentificación LDAP genérica y especifique la información de ubicación sobre los servidores LDAP
genéricos y las cuentas de usuario.
NOTA: Si se ha activado la validación de certificados, especifique el FQDN del servidor LDAP y asegúrese de
que DNS se ha configurado correctamente en Información general → Configuración de iDRAC → Red .
NOTA: En esta versión, no se admiten grupos anidados. El firmware busca el miembro directo del grupo para
que coincida con el DN del usuario. Asimismo, solo se admiten un único dominio. No se admiten dominios
cruzados.
6. Haga clic en Siguiente.
Aparece la página Paso 3a de 3 de Configuración y administración de LDAP genérico.
153