Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.20 for Dell PowerEdge FX2
121122123124125126127128129130
Configuration d'utilisateurs LDAP générique
CMC fournit une solution générique permettant de prendre en charge l'authentification LDAP
(Lightweight Directory Access Protocol - Protocole léger d'accès aux annuaires). Cette fonction ne
requiert aucune extension de schéma dans les services d'annuaire.
L'administrateur CMC peut désormais intégrer les connexions aux serveurs LDAP dans CMC. Cette
intégration nécessite des opérations de configuration à la fois sur le serveur LDAP et sur le CMC. Sur le
serveur LDAP, vous utilisez un objet de groupe standard comme groupe de rôles. Tout utilisateur
possédant un accès à CMC devient membre du groupe de rôles. Les privilèges sont toujours stockés
dans CMC pour l'autorisation, comme avec la configuration de schéma standard Active Directory prise en
charge.
Pour autoriser l'utilisateur LDAP à accéder à une carte CMC spécifique, vous devez configurer le nom du
groupe de rôles et son nom de domaine sur la carte CMC concernée. Vous pouvez configurer un
maximum de cinq groupes de rôles pour chaque CMC. Il est possible d'ajouter un utilisateur à plusieurs
groupes dans le service d'annuaire. Si un utilisateur est membre de plusieurs groupes, il obtient les
privilèges de tous les groupes concernés.
Configuration de l'annuaire LDAP générique pour accéder au CMC
L'implémentation LDAP générique du contrôleur CMC utilise deux phases pour autoriser l'accès d'un
utilisateur : authentification et autorisation.
Configuration du service d'annuaire LDAP générique à l'aide de l'interface
Web CMC
Pour configurer le service d'annuaire LDAP générique :
REMARQUE : Vous devez disposer du privilège Administrateur de configuration du châssis.
1. Dans le volet de gauche, cliquez sur Présentation du châssisAuthentification utilisateur
Services d'annuaire.
2. Sélectionnez LDAP générique.
Sélectionnez LDAP générique. Les paramètres à configurer pour le schéma standard sont affichés
dans la même page.
3. Paramétrez les options suivantes :
REMARQUE : Pour plus d'informations sur les champs, voir l'Aide en ligne.
Paramètres communs
Serveur à utiliser avec LDAP :
Serveur statique : spécifiez le nom FQDN (Fully Qualified Domain Name, nom de domaine
entièrement qualifié) ou l'adresse IP, et le numéro du port LDAP.
Serveur DNS : spécifiez le serveur DNS afin de récupérer la liste des serveurs LDAP d'après leur
enregistrement SRV dans DNS.
126