Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

151

152

153

154

155

156

157

158

159

160



8. 输入以下信息：

l 选择“Enable Generic LDAP”（启用通用 LDAP）。

l 选择“Use Distinguished Name to Search Group Membership” （使用可分辨名称搜索组成员）选项将可分辨名称 (DN) 用于组成员。iDRAC6 将从目录中检索

的用户 DN 与组成员进行比较。如果已清除，则使用由登录用户提供的用户名与组成员进行比较。

l 在“LDAP Server Address”（LDAP 服务器地址）字段中，输入 LDAP 服务器的完全限定域名 (FQDN) 或 IP 地址。要指定位于相同域的多个冗余 LDAP 服务器，请

提供所有服务器的列表（用逗号隔开）。iDRAC6 会尝试依次连接到每个服务器，直到建立连接为止。

l 在“LDAP Server Port”（LDAP 服务器端口）字段中输入 SSL 上的 LDAP 所使用的端口。默认为 636。

l 在“绑定 DN” （Bind DN）字段中，输入在搜索登录用户 DN 时用于绑定服务器的用户 DN。如果未指定，则使用匿名绑定。

l 输入“Bind DN” （绑定 DN）所使用的“Bind Password”（绑定密码）。如果不允许匿名绑定，则此项为必填项。

l 在“Base DN to Search”（要搜索的基本 DN）字段中，输入开始所有搜索所在目录的分支 DN。

l 在“Attribute of User Login” （用户登录属性）字段中，输入要搜索的用户属性。默认为 UID。建议：在选定的基本 DN 中此值应是独特的，否则，必须配置搜索筛选

器以确保登录用户的独特性。如果用户 DN 无法通过搜索属性组合和搜索筛选器唯一识别，则登录失败。

l 在“Attribute of Group Membership” （组成员属性）字段中，指定使用哪个 LDAP 属性来检查组成员。它应是一个组类属性。如果未指定，iDRAC6 使用

成员

和

独特

成员

属性。

l 在“Search Filter”（搜索筛选器）字段中，输入有效的 LDAP 搜索筛选器。如果用户属性无法唯一识别选定的基本 DN 中的登录用户，则使用筛选器。如果未指定，默

认为 objectClass=*，表示搜索树中的所有对象。由用户配置的附加搜索筛选器仅适用于用户 DN 搜索，而不能用于组成员搜索。



9. 单击“ Next”（下一步）。将显示“ Generic LDAP Configuration and Management Step 3a of 3”（通用 LDAP 配置和管理第 3a 步，共 3 步）页。使用此页配置授

予用户权限所使用的权限组。启用通用 LDAP 后，角色组用于指定 iDRAC6 用户的授权策略。



10. 在“Role Groups”（角色组）下，单击“Role Groups”（角色组）。

将显示“Generic LDAP Configuration and Management Step 3b of 3”（通用 LDAP 配置和管理第 3b 步，共 3 步）页。使用此页配置控制用户的授权策略所使用的每个

角色组。



11. 在“Group DN”（组 DN）字段中，输入在与 iDRAC6 相关的通用 LDAP 目录服务中标识角色组的组可分辨名称。



12. 在“Role Group Privileges”（角色组权限）部分，通过选择“Role Group Privilege Level”（角色组权限级别）指定与组相关的权限。例如，如果选择

“Administrator” （管理员），则为该权限级别选择所有权限。



13. 单击“Apply”（应用）以保存角色组设置。

iDRAC6 Web Server 会自动返回到“Generic LDAP Configuration and Management Step 3a of 3”（通用 LDAP 配置和管理第 3a 步，共 3 步）页，其中显示角色

组设置。



14. 如需要，配置其它角色组。



15. 单击“Finish”（完成）返回“Generic LDAP Configuration and Management”（通用 LDAP 配置和管理）摘要页。



16. 单击“Test Settings”（检测设置）检查 LDAP 设置。



17. 输入选择检测 LDAP 设置的目录用户的用户名和密码。此格式取决于

“

Attribute of User Login

”（用户登录属性）

所使用的格式，且输入的用户名必须与选定的属性值相匹配。

将显示检测结果和检测日志。现在已完成通用 LDAP 目录服务配置。



使用 RACADM 配置通用 LDAP 目录服务

racadm config -g cfgldap -o cfgLdapEnable 1

racadm config -g cfgldap -o cfgLdapServer <FQDN

或

地址

racadm config -g cfgldap -o cfgLdapPort <

端口号

racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com

racadm config -g cfgldap -o cfgLdapCertValidationenable 0

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'

注: 在此版本中，不支持嵌套组。固件将搜索与用户 DN 相匹配的组的直接成员。并且仅支持单域。不支持交叉域。

注: 在此版本中，与 AD 不同的是，无需使用特殊字符 (“@”、“\” 和 “/”) 来区分 LDAP 用户和本地用户。只应输入用户名登录，不应包括域名。