Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
241242243244245246247248249250
17. En el campo Atributodeiniciodesesióndeusuario, introduzca el atributo de usuario que desea buscar. El valor predeterminado es UID. Se
recomiendaqueésteseaúnicodentrodelDNbaseelegido,delocontrario,seránecesarioconfigurarunfiltrodebúsquedaparaasegurarqueel
usuarioqueiniciasesiónseaúnico.SielDNdeusuarionosepuedeidentificardemaneraexclusivamediantelacombinacióndebúsquedadeatributoy
filtrodebúsqueda,eliniciodesesiónfallará.
18. En el campo Atributo de pertenencia a grupos,especifiqueelatributodeLDAPquesedeberáusarparaverificarlapertenenciaagrupos.Éstedebeser
unatributodelaclasedegrupo.Sinoseespecifica,eliDRAC6utilizarálosatributosmember y uniquemember.
19. En el campo Filtrodebúsqueda,introduzcaunfiltrodebúsquedadeLDAPválido.Utiliceelfiltrosielatributodeusuarionopuedeidentificardemanera
exclusivaelusuarioqueiniciasesióndentrodelDNbaseelegido.Sinoseespecifica,tomaráelvalorpredeterminadoobjectClass=*, que busca todos los
objetosenelárbol.EstefiltrodebúsquedaadicionalconfiguradoporelusuarioseaplicaúnicamentealabúsquedadeDNdeusuarioynoala
búsquedadepertenenciaagrupos.
20. Haga clic en Siguiente para ir al Paso3ade3delapáginaConfiguraciónyadministracióndeLDAPgenérico.Utiliceestapáginaparaconfigurarlos
gruposdeprivilegiosqueseusanparaautorizarusuarios.CuandoelLDAPestáactivado,seusangruposdefuncionesparaespecificarlapolíticade
autorizacióndelosusuariosdeliDRAC6.
21. En Grupos de funciones, haga clic en un Grupo de funciones.
Aparecerálapágina Paso3bde3deConfiguraciónyadministracióndeLDAPgenérico.Utiliceestapáginaparaconfigurarcadagrupodefunciones
queseutiliceparalapolíticadecontroldeautorizacionesdelosusuarios.
22. Introduzca el Nombre distintivo (DN) de grupoqueidentificaelgrupodefuncionesenelserviciodedirectoriodeLDAPgenéricoasociadoconel
iDRAC6.
23. EnlasecciónPrivilegios de grupo de funciones,especifiquelosprivilegiosasociadosconelgrupomediantelaseleccióndelNivel de privilegios del
grupo de funciones. Por ejemplo, si selecciona Administrador, se seleccionan todos los privilegios para dicho nivel de permiso.
24. Haga clic en Aplicarparaguardarlaconfiguracióndelgrupodefunciones.
ElservidorwebdeliDRAC6regresaautomáticamentealapáginaPaso3ade3deConfiguraciónyadministracióndeLDAPgenérico donde se
muestralaconfiguracióndelgrupodefunciones.
25. Siesnecesario,configuremásgruposdefunciones.
26. Haga clic en Terminar para regresar a la página de resumen de ConfiguraciónyadministracióndeLDAPgenérico.
27. Haga clic en ProbarconfiguraciónparaverificarlaconfiguracióndeLDAPgenérico.
28. IntroduzcaelnombredeusuarioylacontraseñadeunusuariodedirectorioquehayaseleccionadoparaprobarlaconfiguracióndeLDAP.Elformato
estáenfuncióndelAtributodeiniciodesesióndeusuario que se utilice y el nombre de usuario debe coincidir con el valor del atributo seleccionado.
Visualizarálosresultadosdelapruebayelregistrodelamisma.UstedhaterminadolaconfiguracióndelserviciodedirectoriodeLDAPgenérico.
ConfiguracióndelserviciodedirectoriodeLDAPgenéricomedianteRACADM
racadm config -g cfgldap -o cfgLdapEnable 1
racadm config -g cfgldap -ocfgLdapServer<FQDNodirección_IP>
racadm config -g cfgldap -ocfgLdapPort<Númerodepuerto>
racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com
racadm config -g cfgldap -o cfgLdapCertValidationenable 0
racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'
racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001
Verlaconfiguraciónpormediodeloscomandosquesemuestranacontinuación
racadm getconfig -g cfgldap
racadm getconfig -g cfgldaprolegroup -i 1
UtiliceRACADMparaconfirmarsiesposibleiniciarsesión
racadm -r <IP_de_iDRAC6> -u user.1 -p password getractime
ConfiguraciónadicionalparaprobarlaopciónBindDN
racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com"
NOTA: Enestaversión,adiferenciadeAD,noesnecesariousarcaracteresespeciales("@", "\" y "/") para distinguir un usuario de LDAP de un
usuariolocal.Sólosedeberáintroducirelnombredeusuarioparainiciarsesión,ynosedeberáintroducirelnombrededominio.