Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 Version 1.30.30

131

132

133

134

135

136

137

138

139

140

beispielsweise verschiedene Attributnamen für die Gruppe, Benutzer und die Verbindung zwischen dem Benutzer und

der Gruppe vergeben werden. Diese Maßnahmen können im iDRAC7 konfiguriert werden.

ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und einfache Anmeldung (SSO) werden

nicht für den allgemeinen LDAP-Verzeichnisdienst unterstützt.

Verwandte Links

Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC7-Webschnittstelle

Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM

Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC7-

Webschnittstelle

So konfigurieren Sie den generischen LDAP-Verzeichnisdienst über die Web-Schnittstelle:

ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der

iDRAC7-Online-Hilfe

1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Benutzerauthentifizierung →

Verzeichnisdienste → Generischer LDAP-Verzeichnisdienst.

Die Seite Generisches LDAP - Konfiguration und Verwaltung zeigt die aktuellen Einstellungen für das generische

LDAP an.

2. Klicken Sie auf Generischen LDAP-Verzeichnisdienst konfigurieren.

3. Aktivieren Sie optional Zertifikatsvalidierung und laden Sie das digitale Zertifikat hoch, das Sie zum Aufbau von

SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben.

ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschluss basiert, nicht

unterstützt. Nur LDAP über SSL wird unterstützt.

4. Klicken Sie auf Weiter.

Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 2 von 3 wird angezeigt.

5. Aktivieren Sie die generische LDAP-Authentifizierung, und geben Sie die Speicherortinformationen zu den

generischen LDAP-Servern und -Benutzerkonten an.

ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die FQDN des LDAP-Servers an, und

stellen Sie sicher, dass DNS unter Übersicht → iDRAC-Einstellungen → Netzwerk korrekt konfiguriert ist.

ANMERKUNG: Bei dieser Version werden verschachtelte Gruppen nicht unterstützt. Die Firmware sucht nach

dem Mitglied der Gruppe, das dem Benutzer-DN entspricht. Weiterhin wird nur Einzeldomäne unterstützt.

Übergreifende Domänen werden nicht unterstützt.

6. Klicken Sie auf Weiter.

Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3a von 3 wird angezeigt.

7. Klicken Sie auf Rollengruppe.

Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3b von 3 wird angezeigt.

8. Geben Sie den abgegrenzten Namen für die Gruppe und die mit dieser Gruppe verbundenen Berechtigungen ein,

und klicken Sie dann auf Anwenden.

ANMERKUNG: Wenn Sie Novell eDirectory verwenden und die folgenden Zeichen für den Gruppen-

Domänennamen verwendet haben, müssen diese Zeichen umgeschrieben werden: # (Hash-Zeichen),

" (doppelte Anführungszeichen), ; (Semikolon), > (größer als), , (Komma) oder < (kleiner als).

Die Rollengruppeneinstellungen werden gespeichert. Die Seite Allgemeine LDAP - Konfiguration und Verwaltung –

Schritt 3a von 3 zeigt die Rollengruppeneinstellungen an.

9. Wenn Sie weitere Rollengruppen konfigurieren möchten, wiederholen Sie die Schritte 7 und 8.

10. Klicken Sie auf Fertigstellen. Der generische LDAP-Verzeichnisdienst ist damit konfiguriert.

132