Users Guide
iDRAC6-Verzeichnisdienst verwenden
195
Allgemeiner LDAP-Verzeichnisdienst
iDRAC6 bietet eine generische Lösung zur Unterstützung der LDAP-
basierten (Lightweight Directory Access Protocol) Authentifizierung.
Für diese Funktion ist keine Schemaerweiterung Ihrer Verzeichnisdienste
erforderlich.
Um die iDRAC6-LDAP-Implementierung allgemein zu gestalten, werden die
Übereinstimmungen zwischen unterschiedlichen Verzeichnisdiensten verwendet,
um Benutzer zu gruppieren und dann die Benutzergruppen
b
eziehung
zuzuordnen. Die Verzeichnisdienst-spezifische Maßnahme ist hierbei das
Schema. Es können beispielsweise verschiedene Attributnamen für die Gruppe,
Benutzer und die Verbindung zwischen dem Benutzer und der Gruppe
vergeben werden. Diese Maßnahmen können im iDRAC6 konfiguriert werden.
Anmeldesyntax (Verzeichnis-Benutzer im Vergleich zum lokalen Benutzer)
Im Gegensatz zur Syntax bei Active Directory werden keine Sonderzeichen
(
„
@
“
,
„
\
“
und
„
/
“
) verwendet, um einen LDAP-Benutzer von einem lokalen
Nutzer zu unterscheiden. Der anmeldende Benutzer gibt nur den
Benutzernamen ein und lässt den Domänennamen aus. iDRAC6 übernimmt
den Benutzernamen so, wie er ist, ohne ihn in Benutzernamen und
Benutzerdomäne zu unterteilen. Wenn generisches LDAP aktiviert ist,
versucht iDRAC6 zunächst, den Benutzer als Verzeichnis-Benutzer anzumelden.
Schlägt dies fehl, wird die Suche nach lokalen Benutzern aktiviert.
ANMERKUNG:
Es tritt keine Funktionsänderung der Active Directory-Anmeldesyntax
auf. Wenn das allgemeine LDAP aktiviert ist, zeigt die GUI-Anmeldeseite im
Dropdown-Menü nur „Dieser iDRAC“ an.
ANMERKUNG:
Die Zeichen „<“ und „>“ sind im Benutzernamen für openLDAP-
und OpenDS-basierte Verzeichnisdienste nicht zulässig.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes unter
Verwendung der webbasierten iDRAC6-Schnittstelle
1
Öffnen Sie einen unterstützten Webbrowser.
2
Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.
3
Wechseln Sie zu
iDRAC-Einstellungen
→
Register
Netzwerk/Sicherheit
→
Register
Verzeichnisdienst
→
Allgemeiner LDAP-
Verzeichnisdienst
.