Users Guide
7. Haga clic en Grupo de roles.
Aparece la página Paso 3b de 3 de Configuración y administración de LDAP genérico.
8. Especifique el nombre distintivos del grupo y los privilegios asociados con este. A continuación, haga clic en
Aplicar.
NOTA: Si utiliza Novell eDirectory y ha utilizado los caracteres # (numeral), " (comillas dobles), ; (punto y
coma), > (mayor que), , (coma) o <(menor que) para el nombre DN del grupo, estos debe ser escapados.
Se guardará la configuración del grupo de roles, que se mostrará en la página Paso 3a de 3 de Configuración y
administración de LDAP genérico.
9. Si desea configurar grupos de roles adicionales, repita los pasos 7 y 8.
10. Haga clic en Terminar. Se habrá configurado el servicio de directorio LDAP.
Configuración del servicio de directorio LDAP genérico mediante RACADM
Para configurar el servicio de directorio LDAP:
• Utilice los objetos de los grupos cfgLdap y cfgLdapRoleGroup con el comando config.
• Utilice los objetos de los grupos iDRAC.LDAP e iDRAC.LDAPRole con el comando set.
Para obtener más información, consulte
RACADM Command Line Reference Guide for iDRAC7 and CMC
(Guía de
referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
Prueba de la configuración del servicio de directorio de LDAP
Puede probar la configuración del servicio de directorio de LDAP para comprobar si es correcta o para diagnosticar la
falla de la sesión de inicio de LDAP.
Prueba de la configuración del servicio de directorio de LDAP mediante una interfaz web de iDRAC7
Para probar la configuración del servicio de directorio LDAP:
1. En la interfaz web de iDRAC7, vaya a Información general → Configuración de iDRAC → Autentificación de usuario
→ Servicios de directorio → Servicios de directorio LDAP genérico.
La página Configuración y administración de LDAP genérico muestra la configuración actual del LDAP genérico.
2. Haga clic en Probar la configuración.
3. Introduzca el nombre de usuario y la contraseña de un usuario de directorio elegido para probar la configuración
de LDAP. El formato depende en el valor de
Atributo del inicio de sesión de usuario
que se utiliza y el nombre de
usuario introducido debe coincidir con el valor del atributo elegido.
NOTA: Al realizar la prueba de LDAP con la opción Activar la validación de certificados seleccionada,
iDRAC7 requiere que el FQDN y no una dirección IP identifique el servidor de LDAP. Si el servidor de LDAP lo
identifica una dirección IP, fallará la validación del certificado porque iDRAC7 no puede comunicarse con el
servidor LDAP.
NOTA: Cuando está habilitado LDAP genérico, iDRAC7 primero intenta iniciar la sesión del usuario como un
usuario de directorio. Si falla, se activa la búsqueda de usuario local.
Aparecen los resultados de la prueba y el registro de la misma.
Prueba de la configuración del servicio de directorio LDAP mediante RACADM
Para probar la configuración del servicio de directorio LDAP, utilice el comando testfeature. Para obtener más
información, consulte
RACADM Command Line Reference Guide for iDRAC7 and CMC
(Guía de referencia de la línea de
comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
154