Users Guide
164
使用 iDRAC6 Directory Service
12
在 “
Role Group Privileges
”(角色组权限)部分,通过选择 “
Role
Group Privilege Level
”(角色组权限级别)指定与组相关的权限。
例如,如果选择 “
Administrator
”(管理员),则为该权限级别选择所
有权限。
13
单击 “
Apply
”(应用)以保存角色组设置。
iDRAC6 Web Server
会自动返回到 “
Generic LDAP Configuration and
Management Step 3a of 3
”(通用
LDAP
配置和管理第
3a
步,共
3
步)
页,其中显示角色组设置。
14
如需要,配置其它角色组。
15
单击 “
Finish
”(完成)返回 “
Generic LDAP Configuration and
Management
”(通用
LDAP
配置和管理)摘要页。
16
单击 “
Test Settings
”(检测设置)检查
LDAP
设置。
17
输入选择检测
LDAP
设置的目录用户的用户名和密码。此格式取决于
“
Attribute of User Login
”(用户登录属性)所使用的格式,且输入的
用户名必须与选定的属性值相匹配。
将显示检测结果和检测日志。现在已完成通用
LDAP
目录服务配置。
使用 RACADM 配置通用 LDAP 目录服务
racadm config -g cfgldap -o cfgLdapEnable 1
racadm config -g cfgldap -o cfgLdapServer <FQDN
或
IP
地址
>
racadm config -g cfgldap -o cfgLdapPort <
端口号
>
racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com
racadm config -g cfgldap -o cfgLdapCertValidationenable 0
racadm config -g cfgldaprolegroup -i 1 -o
cfgLdapRoleGroupDN 'cn=everyone, ou=groups, dc=common,
dc=com'
racadm config -g cfgldaprolegroup -i 1 -o
cfgLdapRoleGroupPrivilege 0x0001
使用以下命令查看设置
racadm getconfig -g cfgldap
racadm getconfig -g cfgldaprolegroup -i 1