Users Guide
使用 iDRAC6 目录服务
147
18
在
“
Search Filter
”
(搜索筛选器)字段中,输入有效的
LDAP
搜索筛
选器。如果用户属性无法唯一识别选定的基本
DN
中的登录用户,则
使用筛选器。如果未指定,默认为
objectClass=*
,表示搜索树中的所
有对象。由用户配置的附加搜索筛选器仅适用于用户
DN
搜索,而不
能用于组成员搜索。
19
单击
“
Next
”
(下一步)以转至
“
Step 3a of 3 Generic LDAP
Configuration and Management
”
(通用
LDAP
配置和管理第
3a
步,
共
3
步)页。使用此页配置授予用户权限所使用的权限组。启用通用
LDAP
后,角色组用于指定
iDRAC6
用户的授权策略。
20
在
“
Role Groups
”
(角色组)下,单击
“
Role Groups
”
(角色组)。
此时会出现
“
Step 3b of 3
Generic LDAP Configuration and
Management
”
(通用
LDAP
配置和管理第
3b
步,共
3
步)页。使用
此页配置控制用户的授权策略所使用的每个角色组。
21
输入
“
Group Distinguished Name (DN)
”
(组可分辨名称),以识别
与
iDRAC6
相关的通用
LDAP
目录服务中的角色组。
22 在 “Role Group Privileges”(角色组权限)部分,通过选择 “Role
Group Privilege Level”(角色组权限级别)指定与组相关的权限。
例如,如果选择 “Administrator”(管理员),则为该权限级别选择
所有权限。
23
单击
“
Apply
”
(应用)以保存角色组设置。
iDRAC6 Web 服务器自动返回 “Step 3a of 3 Generic LDAP
Configuration and Management”(通用 LDAP 配置和管理第 3a 步,
共 3 步)页,该页显示了您的角色组设置。
24
如需要,配置其它角色组。
25
单击
“
Finish
”
(完成)返回
“
Generic LDAP Configuration and
Management
”
(通用
LDAP
配置和管理)
摘要页。
26
单击
“
Test Settings
”
(检测设置)检查
LDAP
设置。
27
输入选择检测
LDAP
设置的目录用户的用户名和密码。此格式取决于
“
Attribute of User Login
”(用户登录属性)所使用的格式,且输入的
用户名必须与选定的属性值相匹配。
注:
在选中 “Enable Certificate Validation”(启用证书验证)时检测 LDAP 设
置, iDRAC6 要求 LDAP 服务器通过 FQDN 而不是通过 IP 地址识别。如果
LDAP 服务器通过 IP 地址识别,则证书验证失败,这是因为 iDRAC6 无法与
LDAP 服务器通信。
将显示检测结果和检测日志。您已完成 “
Generic LDAP Directory Service
”
(通用
LDAP
目录服务)
配置。