Users Guide
Uso del servicio de directorio de iDRAC6
171
Configuración del servicio de directorio de LDAP genérico mediante la
interfaz web de iDRAC6
1
Abra una ventana de un explorador web compatible.
2
Inicie sesión en la interfaz web del iDRAC6.
3
Haga clic en
Sistema
→
Configuración de iDRAC
→
Red/Seguridad
ficha
→
Servicio de directorio
→
Servicio de directorio LDAP genérico
.
4
La página
Configuración y administración de LDAP genérico
muestra la
configuración actual del LDAP genérico de iDRAC6. Desplácese hasta el
final de la página
Configuración y administración de LDAP genérico
y
haga clic en
Configurar LDAP genérico
.
Aparece la página
Paso 1 de 3
de
Configuración y administración de
LDAP genérico
. Use esta página para configurar el certificado digital que
se utiliza durante el inicio de las conexiones de SSL al comunicarse con
un servidor LDAP genérico. Estas comunicaciones usan el LDAP a través
de SSL (LDAPS). Si activa la convalidación de certificados, cargue el
certificado de la Autoridad de certificados (CA) que emitió el certificado
utilizado por el servidor LDAP durante el inicio de las conexiones de SSL.
El certificado de CA se usa para convalidar la autenticidad del certificado
proporcionado por el servidor LDAP durante el inicio de SSL.
NOTA:
En esta versión, no se admite el enlace al LDAP basado en puertos
distintos a SSL. Sólo se admite el LDAP a través de SSL.
5
En
Configuración de certificados
, seleccione
Activar validación de
certificados
para activar la validación de certificados. Si esta opción está
activada, iDRAC6 utiliza el certificado de CA para validar el certificado
del servidor LDAP durante el enlace del nivel de conexión segura (SSL);
si está desactivada, iDRAC6 omite el paso de validación de certificados
del enlace de SSL. Es posible desactivar la validación de certificados
durante las pruebas o si el administrador del sistema decide confiar
en los controladores de dominio en el límite de seguridad sin validar
sus certificados de SSL.
PRECAUCIÓN:
Asegúrese de que la opción CN = abrir LDAP FQDN
esté configurada (por ejemplo: CN= openldap.lab) en el campo de asunto del
certificado del servidor LDAP, durante la generación del certificado. El
campo CN en el certificado del servidor debe estar configurado de tal forma
que coincida con el campo de la dirección del servidor LDAP en iDRAC6 para
que funcione la validación de certificados.