Users Guide
1. 可选绑定到目录服务。默认为匿名绑定。
注: 基于 Windows 的目录服务器不允许匿名登录。因此,输入绑定 DN 名称和密码。
2. 根据用户登录搜索用户。默认属性是 uid。如果找到一个以上的对象,则返回错误。
3. 解除绑定并以用户的 DN 和密码进行绑定。如果系统无法进行绑定,则登录将会失败。
4. 如果这些步骤成功完成,则用户通过验证。
LDAP 用户的授权
要对用户授权,请执行以下操作:
1. 在每个已配置的组中搜索该用户在 member or uniqueMember 属性中的域名。管理员可以配置用户域。
2. 对于该用户所属的每个用户组,授予该用户相应的用户访问权限和特权。
使用 CMC Web 界面配置通用 LDAP 目录服务
要配置通用 LDAP 目录服务,请执行以下操作:
注: 您必须具有机箱配置管理员权限。
1. 在左侧窗格中,单击机箱概览 > 用户验证 > 目录服务。
2. 选择通用 LDAP。
在同一页面上会显示可以为标准架构配置的设置。
3. 指定以下各项:
注: 有关各字段的信息,请参阅
联机帮助
。
● 常见设置
● 使用 LDAP 的服务器:
○ 静态服务器 - 指定 FQDN 或 IP 地址和 LDAP 端口号。
○ DNS 服务器 - 指定 DNS 服务器,以通过搜索其在 DNS 内的 SRV 记录来检索 LDAP 服务器列表。
为 SRV 记录执行以下 DNS 查询:
_[Service Name]._tcp.[Search Domain]
其中 <Search Domain> 是查询中使用的根级别域而 <Service Name> 是查询中使用的服务名称。
例如:
_ldap._tcp.dell.com
其中 ldap 是服务名称而 dell.com 是搜索域。
4. 单击应用保存设置。
注: 您必须先应用设置才能继续。如果您不应用这些设置,则导航至下一页时会丢失这些设置。
5. 在组设置部分,单击角色组。
6. 在配置 LDAP 角色组页面中,指定角色组的组域名和权限。
7. 单击应用保存角色组设置,单击退回到配置页,然后选择通用 LDAP。
8. 如果您选择了启用 SSL 证书验证选项,则在管理证书部分,指定 CA 证书以在 SSL 握手期间验证 LDAP 服务器证书,然后单击上
载。证书便上载到 CMC 并会显示详细信息。
9. 单击应用。
通用 LDAP 目录服务即配置完成。
使用 RACADM 配置通用 LDAP 目录服务
要配置 LDAP 目录服务,请使用 cfgLdap 和 cfgLdapRoleGroup RACADM 组中的对象。
124
配置用户帐户和权限