Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 3.21 For Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der Online-Hilfe.

● Allgemeine Einstellungen

● Für LDAP zu verwendenden Server:

○ Statischer Server – Geben Sie den vollständig qualifizierten Domänennamen (FQDN) oder die IP-Adresse und die LDAP-

Schnittstellennummer ein.

○ DNS-Server – Geben Sie den DNS-Server an, um eine Liste von LDAP-Servern durch Suchen nach deren SRV-Einträgen im

DNS abzurufen.

Die folgende DNS-Abfrage wird für SRV-Einträge durchgeführt:

_[Dienstname]._tcp.[Suchdomäne]

wobei <Search Domain> die root-Ebenendomäne ist, die für die Abfrage verwendet wird, und <Service Name> der

Dienstname, der für die Abfrage verwendet wird.

Beispiel:

_ldap._tcp.dell.com

wobei ldap der Dienstname ist und dell.com die Suchdomäne.

4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.

ANMERKUNG: Sie müssen die Einstellungen anwenden, bevor Sie fortfahren. Wenn Sie die Einstellungen nicht anwenden,

verlieren Sie die eingegebenen Einstellungen, wenn Sie zur nächsten Seite wechseln.

5. Klicken Sie im Abschnitt Gruppeneinstellungen auf eine Rollengruppe.

6. Geben Sie auf der Seite LDAP-Rollengruppe konfigurieren den Gruppendomänenname und die Rollengruppen-Berechtigungen ein.

7. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern, Klicken Sie auf Zurück zur Seite Konfiguration,

und dann wählen Sie Generisches LDAP.

8. Wenn Sie Überprüfung des Zertifikats aktiviert gewählt haben, geben Sie das CA-Zertifikat im Abschnitt Zertifikate verwalten

an, um das LDAP-Serverzertifikat während des Secure Socket Layer (SSL)-Handshake zu validieren. Klicken Sie auf Hochladen. Das

Zertifikat wird auf den CMC heraufgeladen und weitere Details werden angezeigt.

9. Klicken Sie auf Anwenden.

Der allgemeine LDAP-Verzeichnisdienst ist damit konfiguriert.

Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels

RACADM

Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in den RACADM-Gruppen cfgLdap und

cfgLdapRoleGroup.

Es gibt viele Optionen zum Konfigurieren von LDAP-Anmeldungen. Meistens können einige Optionen in der Standardeinstellung verwendet

werden.

ANMERKUNG:

Es wird dringend empfohlen, den RACADM-Befehl testfeature -f LDAP zu verwenden, um die LDAP-

Einstellungen für die Ersteinrichtung zu testen. Diese Funktion unterstützt sowohl IPv4 als auch IPv6.

Die erforderlichen Eigenschaftenänderungen sind zum Beispiel die Aktivierung von LDAP-Anmeldungen, die Einstellung des Server-FQDN

oder der -IP und die Konfiguration der Base-DN des LDAP-Servers.

● $ racadm config -g cfgLDAP -o cfgLDAPEnable 1

● $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1

● $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=

company,dc=com

146

Benutzerkonten und Berechtigungen konfigurieren