Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
151152153154155156157158159160
l Geben Sie in das Feld Bindungs-DN den DN eines Benutzers ein, der bei der Suche nach dem DN des Anmeldebenutzers zur Bindung an den
Server verwendet wird. Wird hier nichts angegeben, wird eine anonyme Bindung verwendet.
l Geben Sie das Bindungskennwort ein, das zusammen mit dem Bindungs-DN verwendet werden soll. Dies ist erforderlich, wenn keine anonyme
Bindung zugelassen ist.
l Geben Sie in das Feld Basis-DN zur Suche den DN des Verzeichnisasts ein, bei dem alle Suchen starten sollen.
l Geben Sie in das Feld Attribut der Benutzeranmeldung das Benutzerattribut ein, nach dem gesucht werden soll. Die Standardeinstellung ist UID.
Es wird empfohlen, hier ein innerhalb des Basis-DNeindeutigesAttributzuwählen,dasonsteinSuchfilterkonfiguriertwerdenmuss,umden
Anmeldebenutzer eindeutig sicherzustellen. Wenn der Benutzer-DN durch die Suchkombination von Attribut und Suchfilter nicht eindeutig
identifiziertwerdenkann,schlägtdieAnmeldungfehl.
l Geben Sie im Feld Attribut der Gruppenmitgliedschaft an, welches LDAP-AttributfürdieÜberprüfungderGruppenmitgliedschaftverwendet
werden soll. Dies sollte ein Attribut der Gruppenklasse sein. Wird hier nichts angegeben, verwendet iDRAC6 die Attribute member und
uniquemember.
l Geben Sie in das Feld SuchfiltereinengültigenLDAP-Suchfilter ein. Verwenden Sie den Filter, wenn das Benutzerattribut den Anmeldebenutzer
mitdemausgewähltenBasis-DN nicht eindeutig identifizieren kann. Wird hier nichts angegeben, wird der Standardwert objectClass=* zugrunde
gelegt,mitdemnachallenObjekteninderBaumstrukturgesuchtwird.Dieserzusätzliche,vomBenutzerkonfigurierteSuchfilterkannnurfürdie
Benutzer-DN-SucheundnichtfürdieGruppenmitgliedschaft-Suche verwendet werden.
9. Klicken Sie auf Weiter. Die Seite Allgemeines LDAP Konfiguration und Verwaltung Schritt 3a von 3 wirdangezeigt.AufdieserSeitekönnenSiedie
BerechtigungsgruppenfürBenutzerbefugnissekonfigurieren.WenndasallgemeineLDAPaktiviertist,werdeneineodermehrereRollengruppen
verwendet,umdieBefugnisrichtliniefüriDRAC6- Benutzer festzulegen.
10. Klicken Sie unter Rollengruppen auf eine Rollengruppe.
Die Seite Allgemeines LDAP Konfiguration und Verwaltung Schritt 3b von 3 wirdangezeigt.AufdieserSeitekönnenSiejedezurKontrolleder
Benutzerbefugnisse verwendete Rollengruppe konfigurieren.
11. Geben Sie in das Feld Gruppen-DN den abgegrenzten Gruppennamen ein, der die Rollengruppe im allgemeinen LDAP-Verzeichnisdienst identifiziert, der
mit dem iDRAC6 verbunden ist.
12. Geben Sie im Abschnitt Rollengruppe-BerechtigungendiezurGruppegehörendenBerechtigungenan,indemSiedieRollengruppe-
Berechtigungsebeneauswählen.WennSiezumBeispielAdministratorauswählen,werdenalleBerechtigungenfürdieseBerechtigungsebene
ausgewählt.
13. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern.
Der iDRAC6-WebServerführtSieautomatischzurSeiteAllgemeines LDAP Konfiguration und Verwaltung: Schritt 3a von 3zurück,woIhre
Rollengruppeneinstellungen angezeigt werden.
14. Konfigurieren Sie bei Bedarf weitere Rollengruppen.
15. Klicken Sie auf Fertig stellen, um zur Zusammenfassungsseite Allgemeines LDAP Konfiguration und Verwaltungzurückzuwechseln.
16. Klicken Sie auf Einstellungenüberprüfen,umdieEinstellungenfürdasgenerischeLDAPzuüberprüfen.
17. GebenSiedenBenutzernamenunddasKennworteinesVerzeichnisbenutzersein,derzurÜberprüfungderLDAP-Einstellungenausgewähltwurde.Das
Formathängtdavonab,welchesAttribut der Benutzeranmeldungverwendetwird,unddereingegebeneBenutzernamemussdemWertdesgewählten
Attributs entsprechen.
Die Testergebnisse und das Testprotokoll werden angezeigt. Sie haben die Konfiguration des allgemeinen LDAP-Verzeichnisdiensts abgeschlossen.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
racadm config -g cfgldap -o cfgLdapEnable 1
racadm config -g cfgldap -o cfgLdapServer <FQDN oder IP-Adresse>
racadm config -g cfgldap -o cfgLdapPort <Schnittstellennummer>
racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com
racadm config -g cfgldap -o cfgLdapCertValidationenable 0
racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'
racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001
Zeigen Sie die Einstellungen unter Verwendung der folgenden Befehle an:
racadm getconfig -g cfgldap
ANMERKUNG: Anders als bei AD ist es in dieser Version nicht erforderlich, Sonderzeichen zu verwenden (@, \ und /), um einen LDAP-
BenutzervoneinemlokalenBenutzerzuunterscheiden.VerwendenSiezumAnmeldenausschließlichIhrenBenutzernamenundnichtden
Domänennamen.