Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

151

152

153

154

155

156

157

158

159

160

l 在"LDAP Server Port"（LDAP 服务器端口）字段中输入 SSL 上的 LDAP 所使用的端口。默认为 636。

l 在"绑定 DN"（Bind DN）字段中，输入在搜索登录用户 DN 时用于绑定服务器的用户 DN。如果未指定，则使用匿名绑定。

l 输入"Bind DN"（绑定 DN）所使用的"Bind Password"（绑定密码）。如果不允许匿名绑定，则此项为必填项。

l 在"Base DN to Search"（要搜索的基本 DN）字段中，输入开始所有搜索所在目录的分支 DN。

l 在"Attribute of User Login"（用户登录属性）字段中，输入要搜索的用户属性。默认为 UID。建议：在选定的基本 DN 中此值应是独特的，否则，必须配置搜索筛选

器以确保登录用户的独特性。如果用户 DN 无法通过搜索属性组合和搜索筛选器唯一识别，则登录失败。

l 在"Attribute of Group Membership"（组成员属性）字段中，指定使用哪个 LDAP 属性来检查组成员。它应是一个组类属性。如果未指定，iDRAC6 使用

成员

和

独特

成员

属性。

l 在"Search Filter"（搜索筛选器）字段中，输入有效的 LDAP 搜索筛选器。如果用户属性无法唯一识别选定的基本 DN 中的登录用户，则使用筛选器。如果未指定，默认

为 objectClass=*，表示搜索树中的所有对象。由用户配置的附加搜索筛选器仅适用于用户 DN 搜索，而不能用于组成员搜索。



l 单击"Next"（下一步）。将显示"Generic LDAP Configuration and Management Step 3a of 3"（通用 LDAP 配置和管理第 3a 步，共 3 步）页。使用此页配置

授予用户权限所使用的权限组。启用通用 LDAP 后，角色组用于指定 iDRAC6 用户的授权策略。



10. 在"Role Groups"（角色组）下，单击"Role Groups"（角色组）。

将显示"Generic LDAP Configuration and Management Step 3b of 3"（通用 LDAP 配置和管理第 3b 步，共 3 步）页。使用此页配置控制用户的授权策略所使用的

每个角色组。



11. 在"Group DN"（组 DN）字段中，输入在与 iDRAC6 相关的通用 LDAP 目录服务中标识角色组的组可分辨名称。



12. 在"Role Group Privileges"（角色组权限）部分，通过选择"Role Group Privilege Level"（角色组权限级别）指定与组相关的权限。例如，如果选

择"Administrator"（管理员），则为该权限级别选择所有权限。



13. 单击"Apply"（应用）以保存角色组设置。

iDRAC6 Web Server 会自动返回到"Generic LDAP Configuration and Management Step 3a of 3"（通用 LDAP 配置和管理第 3a 步，共 3 步）页，其中显示角

色组设置。



14. 如需要，配置其它角色组。



15. 单击"Finish"（完成）返回"Generic LDAP Configuration and Management"（通用 LDAP 配置和管理）摘要页。



16. 单击"Test Settings"（检测设置）检查 LDAP 设置。



17. 输入选择检测 LDAP 设置的目录用户的用户名和密码。此格式取决于"Attribute of User Login"

（用户登录属性）

所使用的格式，且输入的用户名必须与选定的属性值相匹配。

将显示检测结果和检测日志。现在已完成通用 LDAP 目录服务配置。



使用 RACADM 配置通用 LDAP 目录服务

racadm config -g cfgldap -o cfgLdapEnable 1

racadm config -g cfgldap -o cfgLdapServer <FQDN 或 IP 地址>

racadm config -g cfgldap -o cfgLdapPort <端口号>

racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com

racadm config -g cfgldap -o cfgLdapCertValidationenable 0

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001

使用以下命令查看设置

racadm getconfig -g cfgldap

racadm getconfig -g cfgldaprolegroup -i 1

使用 RACADM 确认是否能登录

racadm -r <iDRAC6-IP> -u user.1 -p password getractime

检测 BindDN 选项的其它设置

注：在此版本中，与 AD 不同的是，无需使用特殊字符 ("@"、"\" 和 "/") 来区分 LDAP 用户和本地用户。只应输入用户名登录，不应包括域名。