Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
241242243244245246247248249250
ConfiguracióndelserviciodedirectorioLDAPgenéricomediantelainterfazwebdeliDRAC6
1. Abra una ventana de un explorador web admitido.
2. IniciesesiónenlainterfazwebdeliDRAC6.
3. AmplíeelárbolSistema y haga clic en Acceso remoto.
4. Haga clic en la ficha Red/seguridad ® ficha Servicio de directorio ® ServiciodedirectorioLDAPgenérico.
5. LapáginaConfiguraciónyadministracióndeLDAPgenéricomuestralaconfiguraciónactualdeLDAPgenéricodeliDRAC6.Desplácesehacialaparte
inferiordelapáginaConfiguraciónyalmacenamientodeLDAPgenérico y haga clic en ConfigurarLDAPgenérico.
AparecerálapáginaPaso1de3deConfiguraciónyadministracióndeActiveDirectory.Utiliceestapáginaparaconfigurarelcertificadodigitalquese
usaduranteeliniciodelasconexionesSSLalcomunicarseconelservidorLDAPgenérico.EstascomunicacionesutilizanLDAPmedianteSSL(LDAPS).Si
activalavalidacióndecertificado,cargueelcertificadodelaautoridaddecertificados(CA)queemitióelcertificadoutilizadoporelservidorLDAPdurante
el inicio de las conexiones SSL. El certificado de la CA se usa para validar la autenticidad del certificado que proporciona el servidor LDAP durante el inicio
de SSL.
6. En Configuracióndelcertificado, seleccione Activarvalidacióndelcertificadoparaactivarlavalidacióndelcertificado. Si se activa, el iDRAC6
utilizaráelcertificadodeCAparavalidarelcertificadodelservidorLDAPduranteelprotocolodeenlacedecapadesocketsseguros(SSL);sise
desactiva,eliDRAC6omitiráelpasodevalidacióndelcertificadodelprotocolodeenlacedeSSL.Ustedpuededesactivarlavalidacióndelcertificado
durantelaspruebasosieladministradordelsistemadecideconfiarenloscontroladoresdedominioenellímitedeseguridadsinvalidarloscertificados
SSL.
7. En Cargar un certificado de CA de servicio de directorio, escriba la ruta de acceso al archivo del certificado o examine el equipo para encontrar el
archivo del certificado.
8. Haga clic en Cargar.
ElcertificadodelaCAraízquefirmatodosloscertificadosdeservidoresdecapadesocketsseguros(SSL)deloscontroladoresdedominiohasido
cargado.
9. Haga clic en Siguiente para ir al Paso2de3delapáginaConfiguraciónyadministracióndeLDAPgenérico.Utiliceestapáginaparaconfigurarla
informacióndelaubicaciónsobrelosservidoresLDAPgenéricosylascuentasdeusuario.
10. Seleccione ActivarLDAPgenérico.
11. MarquelaopciónUsar nombre distintivo para buscar pertenencia a grupos para usar el nombre distintivo (DN) como miembros de grupo. El iDRAC6
compara el nombre distintivo del usuario que obtuvo del directorio con los miembros del grupo. Si no se selecciona, el nombre de usuario que
proporcioneelusuarioqueiniciasesiónseutilizaráparacompararloconlosmiembrosdelgrupo.
12. En el campo DireccióndelservidorLDAP,introduzcaelnombrededominiocompletooladirecciónIPdelservidorLDAP.Paraespecificarvarios
servidores LDAP redundantes que sirven al mismo dominio, proporcione la lista de todos los servidores separados por comas. El iDRAC6 intenta
conectarseacadaservidor,unoalavez,hastaqueestablezcaunaconexiónsatisfactoria.
13. Introduzca el puerto que se usa para LDAP mediante SSL en el campo Puerto del servidor LDAP. El valor predeterminado es 636.
14. En el campo DN de enlace, introduzca el DN de un usuario que se usa para enlazarse al servidor al momento de buscar el DN del usuario que inicia
sesión.Sinoseespecifica,seutilizaráunenlaceanónimo.
15. Introduzca la Contraseñadeenlace para usarla conjuntamente con el DN de enlace.Estoesobligatoriosinosepermiteelenlaceanónimo.
16. En el campo DNbaseparalabúsqueda,introduzcaelDNdelacarpetadeldirectorioenlaquedeberáncomenzartodaslasbúsquedas.
NOTA: Enestaversión,sóloseadmiteelesquemaestándardeActiveDirectory(SSAD)sinextensiones.
NOTA: Enestaversión,noseadmiteelenlaceLDAPbasadoenpuertosdistintosaSSL.SóloseadmiteLDAPmedianteSSL.
PRECAUCIÓN:CompruebequeCN=openLDAPFQDNestédefinido(porejemplo,CN=openldap.lab)enelcampodeasuntodelcertificadodel
servidorLDAPdurantelageneracióndelcertificado.ElcampodedireccióndelservidorLDAPeneliDRAC6sedebedefinirdemaneraque
coincidaconlamismadirecciónFQDNparaquelavalidacióndelcertificadofuncione.
NOTA: Debeescribirlarutadeaccesoabsolutaalarchivo,queincluyelarutadeaccesocompletayelnombreylaextensióncompletosdel
archivo.
NOTA: Enestaversión,lasfuncionesdeautentificacióndedosfactores(TFA)basadasentarjetainteligenteylasdeiniciodesesiónúnico(SSO)
noseadmitenparaelserviciodedirectorioLDAPgenérico.
NOTA: Enestaversión,noseadmiteelgrupoanidado.Elfirmwarebuscaelmiembrodirectodelgrupoquecoincidaconelnombredistintivodel
usuario.Asimismo,sóloseadmiteeldominioúnico.Noseadmiteeldominiocruzado.