Users Guide
146
使用 iDRAC6 目录服务
8 单击 “Next”(下一步)以转至 “Step 2 of 3 Generic LDAP
Configuration and Management”(通用 LDAP 配置和管理第 2 步,
共 3 步)页。使用此页可配置通用 LDAP 和用户帐户的位置信息。
注:
在此版本中,通用 LDAP 目录服务不支持基于双重验证 (TFA) 的智
能卡和单一登录 (SSO) 功能。
9
选择
“
Enable Generic LDAP
”
(启用通用
LDAP
)。
注:
在此版本中,不支持嵌套组。固件将搜索与用户 DN 相匹配的组的
直接成员。并且仅支持单域。不支持交叉域。
10
选择
“
Use Distinguished Name to Search Group Membership
”
(使用
可分辨名称搜索组成员)选项将可分辨名称
(DN)
用于组成员。
iDRAC6
将从目录中检索的用户
DN
与组成员进行比较。如果未选中,
则使用由登录用户提供的用户名与组成员进行比较。
11
在
“
LDAP Server Address
”
(
LDAP
服务器地址)字段中,输入
LDAP
服务器的
FQDN
或
IP
地址。要指定位于相同域的多个冗余
LDAP
服务
器,请提供所有服务器的列表(用逗号隔开)。
iDRAC6
会尝试依次连
接到每个服务器,直到建立连接为止。
12
在
“
LDAP Server Port
”
(
LDAP
服务器端口)字段中输入
SSL
上的
LDAP
所使用的端口。默认为
636
。
13
在
“
绑定
DN
”
(
Bind DN
)字段中,输入在搜索登录用户
DN
时用于
绑定服务器的用户
DN
。如果未指定,则使用匿名绑定。
14
输入
“
Bind DN
”
(绑定
DN
)所使用的
“
Bind Password
”
(绑定密
码)。如果不允许匿名绑定,则此项为必填项。
15
在
“
Base DN to Search
”
(要搜索的基本
DN
)字段中,输入开始所有
搜索所在目录的分支
DN
。
16
在 “
Attribute of User Login
”(用户登录属性)字段中,输入要搜索
的用户属性。默认为
UID
。建议:在选定的基本
DN
中此值应是独特
的,否则,必须配置搜索筛选器以确保登录用户的独特性。如果用户
DN
无法通过搜索属性组合和搜索筛选器唯一识别,则登录失败。
17
在
“
Attribute of Group Membership
”
(组成员属性)字段中,指定使
用哪个
LDAP
属性来检查组成员。它应是一个组类属性。如果未指定,
iDRAC6
使用成员和独特成员属性。