Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

161

162

163

164

165

166

167

168

169

170

Para hacer que la implementación LDAP de la iDRAC sea genérica, los elementos comunes entre los distintos servicios de directorio se

utilizan para agrupar usuarios y, luego, asignar la relación usuario-grupo. La acción especíca del servicio de directorio es el esquema. Por

ejemplo, puede haber nombres de atributo diferentes para el grupo, el usuario y el vínculo entre el usuario y el grupo. Estas acciones se

conguran en la iDRAC.

NOTA: Los inicios de sesión de autenticación de dos factores (TFA) basada en tarjeta inteligente e inicio de sesión único (SSO)

no se admiten para el servicio de directorio de LDAP genérico.

Enlace relacionado

Conguración del servicio de directorio de LDAP genérico mediante la interfaz basada en web de iDRAC

Conguración del servicio de directorio LDAP genérico mediante RACADM

Conguración del servicio de directorio de LDAP genérico

mediante la interfaz basada en web de iDRAC

Para congurar el del servicio de directorio de LDAP genérico mediante la interfaz web:

NOTA: Para obtener información acerca de los distintos campos, consulte la

Ayuda en línea de iDRAC

1 En la interfaz web de iDRAC, vaya a Información general > Conguración de iDRAC > Autenticación de usuario > Servicios de

directorio

> Servicios de directorio LDAP genérico.

La página Conguración y administración de LDAP genérico muestra la conguración actual del LDAP genérico.

2 Haga clic en Congurar LDAP genérico.

3 De manera opcional, active la validación de certicados y cargue el certicado digital que se utilizó durante la iniciación de las

conexiones SSL al comunicarse con un servidor LDAP genérico.

NOTA

: En esta versión, no se admite el enlace LDAP basado en puertos no SSL. Solo se admite LDAP mediante SSL.

4 Haga clic en Next (Siguiente).

Aparece la página Paso 2 de 3 de Conguración y administración de LDAP genérico.

5 Active la autenticación LDAP genérica y especique la información de ubicación sobre los servidores LDAP genéricos y las cuentas de

usuario.

NOTA

: Si se ha activado la validación de certicados, especique el FQDN del servidor LDAP y asegúrese de que DNS

se ha congurado correctamente en Información general > Conguración de iDRAC > Red.

NOTA: En esta versión, no se admiten grupos anidados. El rmware busca el miembro directo del grupo para que

coincida con el DN del usuario. Asimismo, se admite solamente un único dominio. No se admiten dominios cruzados.

6 Haga clic en Next (Siguiente).

Aparece la página Paso 3a de 3 de Conguración y administración de LDAP genérico.

7 Haga clic en Grupo de roles.

Aparece la página Paso 3b de 3 de Conguración y administración de LDAP genérico.

8 Especique el nombre distintivos del grupo y los privilegios asociados con este. A continuación, haga clic en Aplicar.

NOTA

: Si utiliza Novell eDirectory y ha utilizado los caracteres # (numeral), " (comillas dobles), ; (punto y coma), >

(mayor que), , (coma) o <(menor que) para el nombre DN del grupo, estos debe ser escapados.

Se guarda la conguración de grupo de roles. En la página Generic LDAP Conguration and Management Step 3a of 3 (Paso 3a de

3 de Conguración y administración de LDAP genérico), aparece dicha conguración.

9 Si desea congurar grupos de roles adicionales, repita los pasos 7 y 8.

10 Haga clic en Finalizar. Se habrá congurado el servicio de directorio LDAP.

168

Conguración de cuentas de usuario y privilegios