Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.30 for Dell PowerEdge FX2

131

132

133

134

135

136

137

138

139

140

ANMERKUNG: Sie müssen die Einstellungen anwenden, bevor Sie fortfahren. Wenn Sie die

Einstellungen nicht anwenden, verlieren Sie die eingegebenen Einstellungen, wenn Sie zur

nächsten Seite wechseln.

5. Klicken Sie im Abschnitt Gruppeneinstellungen auf eine Rollengruppe.

6. Geben Sie auf der Seite LDAP-Rollengruppe konfigurieren den Gruppendomänenname und die

Rollengruppen-Berechtigungen ein.

7. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern, Klicken Sie auf

Zurück zur Seite Konfiguration, und dann wählen Sie Generisches LDAP.

8. Wenn Sie Überprüfung des Zertifikats aktiviert gewählt haben, geben Sie das CA-Zertifikat im

Abschnitt

Zertifikate verwalten an, um das LDAP-Serverzertifikat während des Secure Socket Layer

(SSL)-Handshake zu validieren. Klicken Sie auf Hochladen. Das Zertifikat wird auf den CMC

heraufgeladen und weitere Details werden angezeigt.

9. Klicken Sie auf Anwenden.

Der allgemeine LDAP-Verzeichnisdienst ist damit konfiguriert.

Konfigurieren des allgemeinen LDAP-Verzeichnisdienstes unter Verwendung

von RACADM

Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in cfgLdap und

cfgLdapRoleGroup RACADM-Gruppen.

Es gibt viele Möglichkeiten zur Konfiguration von LDAP-Anmeldungen. Meistens können einige Optionen

in der Standardeinstellung verwendet werden.

ANMERKUNG: Wir empfehlen dringend die Verwendung des Befehls racadm testfeature -f

LDAP, um die LDAP-Einstellungen bei Ersteinrichtungen zu testen. Diese Funktion unterstützt

sowohl IPv4 wie auch IPv6.

Die erforderlichen Eigenschaftenänderungen sind zum Beispiel die Aktivierung von LDAP-Anmeldungen,

die Einstellung des Server-FQDN oder der -IP und die Konfiguration der Base-DN des LDAP-Servers.

• $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

• $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

• $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc= company,dc=com

Der CMC kann so konfiguriert werden, dass er optional einen DNS-Server auf SRV-Einträge abfragt. Falls

die Eigenschaft cfgLDAPSRVLookupEnable aktiviert ist, wird die Eigenschaft cfgLDAPServer ignoriert.

Die folgende Abfrage wird für die Suche nach SRV-Einträgen im DNS verwendet:

_ldap._tcp.domainname.com

ldap in der obigen Abfrage ist die Eigenschaft cfgLDAPSRVLookupServiceName.

cfgLDAPSRVLookupDomainName ist als domainname.com konfiguriert.

Weitere Informationen über die RACADM-Befehle finden Sie im Referenzhandbuch Dell Chassis

Management Controller for PowerEdge FX2/FX2s RACADM Command Line Reference Guide (RACADM-

Befehlszeilen-Referenzhandbuch für Dell Chassis Management Controller für PowerEdge FX2/FX2s) unter

dell.com/support/manuals.

140