Generische Ldap-Benutzer Konfigurieren; Allgemeines Ldap-Verzeichnis Für Zugriff Auf Cmc Konfigurieren; Konfiguration Des Allgemeinen Ldap-Verzeichnisdienstes Mit Der Cmc-Webschnittstelle - Dell PowerEdge VRTX Benutzerhandbuch

Die Verwendung des folgenden RACADM-Befehls kann optional sein.
racadm sslcertdownload -t 0x1 -f < RAC-SSL-Zertifikat >

Generische LDAP-Benutzer konfigurieren

CMC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight Directory Access
Protocol). Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung erforderlich.
Ein CMC-Administrator kann nun die LDAP-Server-Benutzeranmeldungen in den CMC integrieren. Diese Integration
erfordert die Konfiguration sowohl des LDAP-Servers wie auch des CMC. Auf der Seite des LDAP-Servers wird ein
Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der
Rollengruppe. Berechtigungen sind weiterhin auf dem CMC für die Authentifizierung gespeichert, ähnlich wie bei der
Standardschema-Einrichtung mit Active Directory-Unterstützung.
Damit der LDAP-Benutzer auf eine bestimmte CMC-Karte zugreifen kann, müssen der Rollengruppenname und dessen
Domänenname auf der spezifischen CMC-Karte konfiguriert werden. Sie können maximal fünf Rollengruppen für jeden
CMC konfigurieren. Ein Benutzer hat die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes
hinzugefügt zu werden. Wenn der Benutzer ein Mitglied mehrerer Gruppen ist, dann erhält der Benutzer die
Berechtigungen aller dieser Gruppen.
Für Informationen über Zugriffsebene der Rollengruppen und die standardmäßigen Einstellungen der Rollengruppen,
gehen Sie zu Typen von Benutzern.
Allgemeines LDAP-Verzeichnis für Zugriff auf CMC konfigurieren
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugriff zu gewähren –
Benutzerauthentifizierung und dann Benutzerautorisierung.
Authentifizierung von LDAP-Benutzern
Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf einem spezifischen LDAP-Server durchgeführt
werden kann.
So authentifizieren Sie einen Benutzer:
1. Optionale Bindung zum Verzeichnisdienst. Standard ist die anonyme Bindung.
2. Suche nach dem Benutzer auf Basis von dessen Benutzeranmeldung. Das Standardattribut ist uid. Wenn mehr als
ein Objekt gefunden wird, dann meldet der Prozess einen Fehler.
3. Bindung lösen und Bindung mit dem DN und Kennwort des Benutzers herstellen. Wenn das System nicht binden
kann, wird die Anmeldung nicht erfolgreich sein.
4. Wenn diese Schritte erfolgreich sind, ist der Benutzer authentifiziert.
Autorisierung von LDAP-Benutzern
So autorisieren Sie einen Benutzer:
1. Durchsuchen Sie alle konfigurierten Gruppen nach dem Domänenname des Benutzers und zwar innerhalb der
Attribute member or uniqueMember. Ein Administrator kann eine Benutzerdomäne konfigurieren.
2. Geben Sie dem Bentuzer die entsprechenden Zugriffsberechtigungen und Berechtigungen für jede
Benutzergruppe, der der Benutzer angehört.

Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der CMC-Webschnittstelle

So konfigurieren Sie den allgemeinen LDAP-Verzeichnisdienst:
126