Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 For Dell PowerEdge FX2

121

122

123

124

125

126

127

128

129

130

Conguración del esquema extendido de Active Directory

Para congurar Active Directory para obtener acceso a la CMC:

1 Amplíe el esquema de Active Directory.

2 Amplíe el complemento Usuarios y equipos de Active Directory.

3 Agregue usuarios de la CMC y sus privilegios en Active Directory.

4 Active SSL en cada una de las controladoras de dominio.

5 Congure las propiedades de Active Directory para la CMC mediante la interfaz web de la CMC o de RACADM.

Conguración de los usuarios LDAP genéricos

La CMC proporciona una solución genérica para admitir la autenticación basada en el protocolo ligero de acceso a directorios (LDAP). Esta

función no requiere ninguna extensión del esquema en los servicios de directorio.

Ahora un administrador de la CMC puede integrar los inicios de sesión de los usuarios del servidor LDAP con la CMC. Esta integración

requiere la conguración en el servidor LDAP y en la CMC. En el servidor LDAP, se utiliza un objeto de grupo estándar como grupo de

funciones. Un usuario con acceso a la CMC se convierte en miembro del grupo de funciones. Los privilegios continúan almacenándose en la

CMC para la autorización, de forma similar a la conguración del Esquema estándar compatible con Active Directory.

Para habilitar al usuario LDAP para acceder a una tarjeta CMC especíca, el nombre del grupo de funciones y su nombre de dominio deben

congurarse en la tarjeta CMC especíca. Puede congurar hasta cinco grupos de funciones en cada CMC. Un usuario cuenta con la

opción de ser agregado a varios grupos dentro del servicio de directorio. Si un usuario es miembro de varios grupos, el usuario obtiene los

privilegios de todos sus grupos.

Conguración del directorio LDAP genérico para acceder a la

CMC

La implementación de LDAP genérico del CMC utiliza dos fases para otorgar acceso a la autenticación usuario-usuario y a la autorización

de usuarios.

Conguración del servicio de directorio de LDAP genérico

mediante la interfaz web de la CMC

Para congurar el servicio de directorio LDAP genérico:

NOTA

: Es necesario contar con el privilegio de Administrador de conguración del chasis.

1 En el panel izquierdo, haga clic en Descripción general del chasis > Autenticación de usuario > Servicios de directorio.

2 Seleccione LDAP genérico.

Los valores que se deben congurar para el esquema estándar se mostrarán en la misma página.

NOTA

: Los servidores del directorio basado en Windows no permiten un inicio de sesión anónimo. Por lo tanto, introduzca el

nombre y la contraseña de DN de vinculación.

3 Especique lo siguiente:

NOTA

: Para obtener información acerca de los distintos campos, consulte la

Online Help

Conguración de cuentas de usuario y privilegios 125