Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 2.10 for Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

Conguration de l'annuaire LDAP générique pour accéder à

CMC

L'implémentation LDAP générique du contrôleur CMC utilise deux phases pour autoriser l'accès d'un utilisateur : authentication et

autorisation.

Authentication des utilisateurs LDAP

Certains serveurs d'annuaire nécessitent une liaison pour pouvoir rechercher un serveur LDAP.

Pour authentier un utilisateur :

1 (Facultatif) Connectez-vous au service d'annuaire. Par défaut, il s'agit d'une connexion anonyme.

2 Recherchez l'utilisateur en fonction de ses données de connexion. L'attribut par défaut est uid. Si plusieurs objets sont trouvés, la

processus renvoie une erreur.

3 Annulez la liaison et exécutez une liaison avec le DN et le mot de passe de l'utilisateur. Si le système de ne peut pas établir de liaison, la

connexion échoue.

4 Si ces étapes réussissent, l'utilisateur est authentié.

Autorisation des utilisateurs LDAP

Pour autoriser un utilisateur :

1 Recherchez le nom de domaine de l'utilisateur dans chaque groupe déni dans les attributs member or uniqueMember.

L'administrateur peut congurer un domaine d'utilisateur.

2 Pour chaque groupe d'utilisateurs auquel l'utilisateur appartient, fournissez les droits d'accès et privilèges utilisateur appropriés.

Conguration du service d'annuaire LDAP générique à l'aide de

l'interface Web CMC

Pour congurer le service d'annuaire LDAP générique :

REMARQUE

: Vous devez disposer du privilège Administrateur de conguration du châssis.

1 Dans le volet de gauche, cliquez sur Présentation du châssis > Authentication utilisateur > Services d'annuaire.

2 Sélectionnez LDAP générique.

Les paramètres à congurer pour le schéma standard sont achés dans la même page.

3 Paramétrez les options suivantes :

REMARQUE

: Pour plus d'informations sur les champs, voir l'

Aide en ligne

• Paramètres communs

• Serveur à utiliser avec LDAP :

– Serveur statique : spéciez le nom FQDN (Fully Qualied Domain Name, nom de domaine entièrement qualié) ou l'adresse IP,

et le numéro du port LDAP.

– Serveur DNS : spéciez le serveur DNS an de récupérer la liste des serveurs LDAP d'après leur enregistrement SRV dans

DNS.

La requête DNS suivante est eectuée pour les enregistrements SRV :

_<Nom du service>._tcp.<Domaine de recherche>

Conguration

des comptes et des privilèges des utilisateurs 149