Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40

151

152

153

154

155

156

157

158

159

160

Konguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC-Webschnittstelle

So kongurieren Sie den generischen LDAP-Verzeichnisdienst über die Web-Schnittstelle:

ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern nden Sie in der

iDRAC-Online-Hilfe

Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht → iDRAC-Einstellungen → Benutzerauthentizierung →

Verzeichnisdienste → Generischer LDAP-Verzeichnisdienst.

Die Seite Generisches LDAP - Konguration und Verwaltung zeigt die aktuellen Einstellungen für das generische LDAP an.

2. Klicken Sie auf Generischen LDAP-Verzeichnisdienst kongurieren.

3. Aktivieren Sie optional Zertikatsvalidierung und laden Sie das digitale Zertikat hoch, das Sie zum Aufbau von SSL-

Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben.

ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschluss basiert, nicht

unterstützt. Nur LDAP über SSL wird unterstützt.

4. Klicken Sie auf Weiter.

Die Seite Allgemeines LDAP – Konguration und Verwaltung Schritt 2 von 3 wird angezeigt.

5. Aktivieren Sie die generische LDAP-Authentizierung, und geben Sie die Speicherortinformationen zu den generischen LDAP-

Servern und -Benutzerkonten an.

ANMERKUNG: Wenn die Zertikatvalidierung aktiviert ist, geben Sie die FQDN des LDAP-Servers an, und stellen Sie

sicher, dass DNS unter

Übersicht → iDRAC-Einstellungen → Netzwerk korrekt konguriert ist.

ANMERKUNG: Bei dieser Version werden verschachtelte Gruppen nicht unterstützt. Die Firmware sucht nach dem

Mitglied der Gruppe, das dem Benutzer-DN entspricht. Weiterhin wird nur Einzeldomäne unterstützt. Übergreifende

Domänen werden nicht unterstützt.

6. Klicken Sie auf Weiter.

Die Seite Allgemeines LDAP – Konguration und Verwaltung Schritt 3a von 3 wird angezeigt.

7. Klicken Sie auf Rollengruppe.

Die Seite Allgemeines LDAP – Konguration und Verwaltung Schritt 3b von 3 wird angezeigt.

8. Geben Sie den abgegrenzten Namen für die Gruppe und die mit dieser Gruppe verbundenen Berechtigungen ein, und klicken

Sie dann auf Anwenden.

ANMERKUNG: Wenn Sie Novell eDirectory verwenden und die folgenden Zeichen für den Gruppen-Domänennamen

verwendet haben, müssen diese Zeichen umgeschrieben werden: # (Hash-Zeichen), " (doppelte

Anführungszeichen), ; (Semikolon), > (größer als), , (Komma) oder < (kleiner als).

Die Rollengruppeneinstellungen werden gespeichert. Die Seite Allgemeine LDAP - Konguration und Verwaltung – Schritt 3a

von 3 zeigt die Rollengruppeneinstellungen an.

9. Wenn Sie weitere Rollengruppen kongurieren möchten, wiederholen Sie die Schritte 7 und 8.

10. Klicken Sie auf Fertigstellen. Der generische LDAP-Verzeichnisdienst ist damit konguriert.

Konguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM

Um den LDAP-Verzeichnisdienst zu kongurieren, verwenden Sie die Objekte in den Gruppen iDRAC.LDAP und iDRAC.LDAPRole.

Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für

Befehlszeilenschnittstellen für iDRAC) unter dell.com/idracmanuals.

Einstellungen für LDAP-Verzeichnisdienst testen

Sie können die Einstellungen für LDAP-Verzeichnisdienste testen, um zu überprüfen, ob Ihre Konguration korrekt ist oder um Fehler

bei der Active Directory-Anmeldung zu analysieren.

157