Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.25 for Dell PowerEdge VRTX
131132133134135136137138139140
Configuración de los usuarios LDAP genéricos
El CMC proporciona una solución genérica para admitir la autentificación basada en el protocolo ligero de acceso a
directorios (LDAP). Esta función no requiere ninguna extensión de esquema en los servicios de directorio.
Ahora un administrador del CMC puede integrar los inicios de sesión de los usuarios del servidor LDAP con el CMC. Esta
integración requiere una configuración en el servidor LDAP y en el CMC. En el servidor LDAP, se utiliza un objeto de
grupo estándar como un grupo de funciones. Un usuario con acceso al CMC se convierte en miembro del grupo de
funciones. Los privilegios se continúan almacenando en el CMC para la autorización, de forma similar a la configuración
de esquema estándar compatible con Active Directory.
Para activar el usuario LDAP de modo que tenga acceso a una tarjeta específica del CMC, el nombre del grupo de
funciones y su nombre de dominio se deben configurar en la tarjeta específica del CMC. Es posible configurar cinco
grupos de funciones como máximo en cada CMC. Existe la opción de agregar un usuario a varios grupos dentro del
servicio de directorio. Si un usuario es miembro de varios grupos, el usuario obtiene los privilegios de todos sus grupos.
Para obtener información sobre el nivel de privilegios de los grupos de funciones y los valores predeterminados de esos
grupos, consulte Tipos de usuarios.
Configuración del directorio LDAP genérico para acceder a CMC
La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autentificación usuario-usuario
y a la autorización de usuarios.
Autentificación de usuarios LDAP
Algunos servidores de directorio requieren un enlace antes de que pueda buscarse un servidor LDAP específico.
Para autentificar un usuario:
1. De forma opcional, establezca un enlace con el servicio de directorio. El enlace predeterminado es anónimo.
2. Busque el usuario según el nombre de inicio de sesión del usuario. El atributo predeterminado es uid. Si se
encuentra más de un objeto, el proceso mostrará un mensaje de error.
3. Desenlazar y enlazar con el nombre de dominio y la contraseña del usuario. Si el sistema no puede enlazar, el inicio
de sesión no será posible.
4. Si estos pasos se completan correctamente, el usuario se considera autentificado.
Autorización de usuarios LDAP
Para autorizar un usuario:
1. Busque dentro de cada grupo configurado el nombre de dominio del usuario dentro de los atributos de member
or uniqueMember
. Un administrador puede configurar el dominio de un usuario.
2. Otórguele al usuario derechos y privilegios de acceso adecuados para cada grupo de usuarios al que este
pertenece.
Configuración del servicio de directorio de LDAP genérico mediante la interfaz web del
CMC
Para configurar el servicio de directorio LDAP genérico:
136