Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

d'unattributdelaclassedegroupe.S'iln'estpasspécifié,iDRAC6utiliselesattributsmember et uniquemember.



19. Dans le champ Filtre de recherche,saisissezunfiltrederechercheLDAPvalide.Utilisezlefiltresil'attributd'utilisateurneparvientpasàidentifierde

manièreuniquel'utilisateurd'ouverturedesessiondanslenomuniquedebasechoisi.S'iln'estpasspécifié,lavaleurestdéfiniepardéfautsur

objectClass=*,quirecherchetouslesobjetsdel'arborescence.Cefiltrederecherchesupplémentaireconfiguréparl'utilisateurs'appliqueuniquementà

larecherchedunomuniqued'utilisateur,etnonàlarecherched'appartenanceaugroupe.



20. Cliquez sur SuivantpourpasseràlapageÉtape3asur3ConfigurationetgestiondeLDAPgénérique. Utilisez cette page pour configurer les groupes

deprivilègesutiliséspourautoriserlesutilisateurs.LorsqueLDAPgénériqueestactivé,leoulesgroupesderôlessontutiliséspourspécifierlarègle

d'autorisation applicable aux utilisateurs iDRAC6.



21. Sous Groupesderôles, cliquez sur un Groupederôles.

La page Étape3bsur3ConfigurationetgestiondeLDAPgénériqueapparaît.Utilisezcettepagepourconfigurerchaquegroupederôlesutilisépour

contrôlerlarègled'autorisationapplicableauxutilisateurs.



22. Saisissez le nom unique (DN) du groupequiidentifielegroupederôlesauseinduservicederépertoireLDAPgénériqueassociéàiDRAC6.



23. Dans la section Privilègesdugroupederôles,spécifiezlesprivilègesassociésaugroupeensélectionnantleniveaudeprivilègedugroupederôles.

Parexemple,sivoussélectionnezAdministrateur,touslesprivilègessontsélectionnéspourceniveaudedroit.



24. Cliquez sur AppliquerpourenregistrerlesparamètresGroupederôles.

LeserveurWebiDRAC6vousrenvoieautomatiquementàlapageÉtape3asur3ConfigurationetgestiondeLDAPgénériqueoùvosparamètres

Groupederôlessontaffichés.



25. Configurezdesgroupesderôlessupplémentaires,lecaséchéant.



26. Cliquez sur Terminer pourreveniràlapagerécapitulativeConfigurationetgestiondeLDAPgénérique.



27. Cliquez sur ParamètresdetestpourvérifierlesparamètresLDAPgénérique.



28. Saisissezlenomd'utilisateuretlemotdepassed'unutilisateurderépertoirechoisipourtesterlesparamètresLDAP.Leformatdépenddel'attribut

d'ouverture de session utilisateurutiliséetlenomd'utilisateursaisidoitcorrespondreàlavaleurdel'attributchoisi.

Lesrésultatsdutestetlejournaldutestsontaffichés.VousavezterminélaconfigurationduservicederépertoireLDAPgénérique.



ConfigurationduservicederépertoireLDAPgénériqueaveclaRACADM

racadm config -g cfgldap -o cfgLdapEnable 1

racadm config -g cfgldap -o cfgLdapServer <FQDN ou adresse IP>

racadm config -g cfgldap -ocfgLdapPort<Numérodeport>

racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com

racadm config -g cfgldap -o cfgLdapCertValidationenable 0

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001

Affichezlesparamètresàl'aidedescommandesci-dessous

racadm getconfig -g cfgldap

racadm getconfig -g cfgldaprolegroup -i 1

Utilisez la RACADM pour confirmer si l'ouverture de session est possible

racadm -r <iDRAC6–IP> -u user.1 -p password getractime

Paramètressupplémentairespourtesterl'optionNomuniquedeliaison

racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com"

racadm config -g cfgldap -o cfgLdapBindPassword password

REMARQUE:Danscetteversion,contrairementàAD,iln'estpasnécessaired'avoirrecoursauxcaractèresspéciaux(«@», «\»et «/») pour

différencierunutilisateurLDAPd'unutilisateurlocal.Vousdevezuniquementsaisirvotrenomd'utilisateurpourouvrirunesessionetnevous

devez pas inclure le nom de domaine.

REMARQUE:ConfigureziDRAC6pourqu'ilutiliseunserveurdenomdedomainequipermettraderésoudrelenomd'hôteduserveurLDAPutilisépar

iDRAC6dansl'adressedeserveurLDAP.Lenomd'hôtedoitcorrespondreau«CN»ouàl'«Objet»dans le certificat du serveur LDAP.