Konfiguration Des Allgemeinen Ldap-Verzeichnisdienstes Mittels Racadm - Dell PowerEdge FX2 Benutzerhandbuch
Dell chassis management controller version 1.4
Vorschau ausblenden
Andere Handbücher für PowerEdge FX2:
- Zum einstieg (2 Seiten) ,
- Zum einstieg (2 Seiten) ,
- Benutzerhandbuch (95 Seiten)
Inhaltsverzeichnis
Werbung
ANMERKUNG: Sie müssen die Berechtigung als Gehäusekonfiguration-Administrator besitzen.
1.
Klicken Sie im linken Fensterbereich auf Gehäuseübersicht → Benutzerauthentifizierung → Verzeichnisdienst.
2.
Wahlen Sie Allgemeines LDAP aus.
Die Einstellungen, die für das Standardschema konfiguriert werden sollen, werden auf derselben Seite angezeigt.
3.
Geben Sie folgendes an:
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der
•
Allgemeine Einstellungen
•
Für LDAP zu verwendenden Server:
– Statischer Server – Geben Sie den vollständig qualifizierten Domänennamen (FQDN) oder die IP-Adresse und die
LDAP-Schnittstellennummer ein.
– DNS-Server – Geben Sie den DNS-Server an, um eine Liste von LDAP-Servern durch Suchen nach deren SRV-
Einträgen im DNS abzurufen.
Die folgende DNS-Abfrage wird für SRV-Einträge durchgeführt:
_[Service Name]._tcp.[Search Domain]
wobei < Search Domain > die root-Ebenendomäne ist, die für die Abfrage verwendet wird, und < Service
Name > der Dienstname, der für die Abfrage verwendet wird.
Beispiel:
_ldap._tcp.dell.com
wobei ldap der Dienstname ist und dell.com die Suchdomäne.
4.
Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
ANMERKUNG: Sie müssen die Einstellungen anwenden, bevor Sie fortfahren. Wenn Sie die Einstellungen nicht
anwenden, verlieren Sie die eingegebenen Einstellungen, wenn Sie zur nächsten Seite wechseln.
5.
Klicken Sie im Abschnitt Gruppeneinstellungen auf eine Rollengruppe.
6.
Geben Sie auf der Seite LDAP-Rollengruppe konfigurieren den Gruppendomänenname und die Rollengruppen-Berechtigungen
ein.
7.
Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern, Klicken Sie auf Zurück zur Seite
Konfiguration, und dann wählen Sie Generisches LDAP.
8.
Wenn Sie Überprüfung des Zertifikats aktiviert gewählt haben, geben Sie das CA-Zertifikat im Abschnitt Zertifikate
verwalten an, um das LDAP-Serverzertifikat während des Secure Socket Layer (SSL)-Handshake zu validieren. Klicken Sie auf
Hochladen. Das Zertifikat wird auf den CMC heraufgeladen und weitere Details werden angezeigt.
9.
Klicken Sie auf Anwenden.
Der allgemeine LDAP-Verzeichnisdienst ist damit konfiguriert.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in cfgLdap und cfgLdapRoleGroup RACADM-
Gruppen.
Es gibt viele Möglichkeiten zur Konfiguration von LDAP-Anmeldungen. Meistens können einige Optionen in der Standardeinstellung
verwendet werden.
ANMERKUNG: Wir empfehlen dringend die Verwendung des Befehls racadm testfeature -f LDAP, um die LDAP-
Einstellungen bei Ersteinrichtungen zu testen. Diese Funktion unterstützt sowohl IPv4 wie auch IPv6.
Die erforderlichen Eigenschaftenänderungen sind zum Beispiel die Aktivierung von LDAP-Anmeldungen, die Einstellung des Server-
FQDN oder der -IP und die Konfiguration der Base-DN des LDAP-Servers.
•
$ racadm config -g cfgLDAP -o cfgLDAPEnable 1
•
$ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1
•
$ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=
company,dc=com
Online-Hilfe .
111
Werbung
Inhaltsverzeichnis
Fehlerbehebung
