Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.30 for Dell PowerEdge FX2

131

132

133

134

135

136

137

138

139

140

zum CMC hat, wird ein Mitglied der Rollengruppe. Berechtigungen sind weiterhin auf dem CMC für die

Authentifizierung gespeichert, ähnlich wie bei der Standardschema-Einrichtung mit Active Directory-

Unterstützung.

Damit der LDAP-Benutzer auf eine bestimmte CMC-Karte zugreifen kann, müssen der

Rollengruppenname und dessen Domänenname auf der spezifischen CMC-Karte konfiguriert werden. Sie

können maximal fünf Rollengruppen für jeden CMC konfigurieren. Ein Benutzer hat die Möglichkeit, zu

mehreren Gruppen innerhalb des Verzeichnisdienstes hinzugefügt zu werden. Wenn der Benutzer ein

Mitglied mehrerer Gruppen ist, dann erhält der Benutzer die Berechtigungen aller dieser Gruppen.

Konfigurieren des allgemeinen LDAP-Verzeichnisses für den Zugriff auf CMC

Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugriff zu

gewähren – Benutzerauthentifizierung und dann Benutzerautorisierung.

Konfigurieren des allgemeinen LDAP-Verzeichnisdienstes unter Verwendung

der CMC Web-Schnittstelle

So konfigurieren Sie den allgemeinen LDAP-Verzeichnisdienst:

ANMERKUNG: Sie müssen die Berechtigung als Gehäusekonfiguration-Administrator besitzen.

1. Klicken Sie im linken Fensterbereich auf Gehäuseübersicht → Benutzerauthentifizierung →

Verzeichnisdienst.

2. Wahlen Sie Allgemeines LDAP aus.

Die Einstellungen, die für das Standardschema konfiguriert werden sollen, werden auf derselben

Seite angezeigt.

3. Geben Sie folgendes an:

ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der Online-

Hilfe.

• Allgemeine Einstellungen

• Für LDAP zu verwendenden Server:

– Statischer Server – Geben Sie den vollständig qualifizierten Domänennamen (FQDN) oder die

IP-Adresse und die LDAP-Schnittstellennummer ein.

– DNS-Server – Geben Sie den DNS-Server an, um eine Liste von LDAP-Servern durch Suchen

nach deren SRV-Einträgen im DNS abzurufen.

Die folgende DNS-Abfrage wird für SRV-Einträge durchgeführt:

_[Service Name]._tcp.[Search Domain]

wobei < Search Domain > die root-Ebenendomäne ist, die für die Abfrage verwendet wird,

und < Service Name > der Dienstname, der für die Abfrage verwendet wird.

Beispiel:

_ldap._tcp.dell.com

wobei ldap der Dienstname ist und dell.com die Suchdomäne.

4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.

139