Konfigurieren Von Allgemeinen Ldap-Benutzern; Konfiguration Des Allgemeinen Ldap-Verzeichnisdienstes Mit Der Idrac7-Webschnittstelle - Dell Remote Access Controller 7 Benutzerhandbuch

Active Directory-Einstellungen über RACADM testen
Um die Active Directory-Einstellungen zu testen, verwenden Sie den Befehl testfeature. Weitere Informationen
RACADM Command Line Reference Guide for iDRAC7 and CMC (RACADM-Befehlszeilen-
finden Sie im
Referenzhandbuch für iDRAC7 und CMC) unter dell.com/support/manuals.

Konfigurieren von allgemeinen LDAP-Benutzern

iDRAC7 bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight Directory
Access Protocol). Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung erforderlich.
Um die iDRAC7 LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen
Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach die Beziehung zwischen
Benutzer und Gruppe festzulegen. Die Verzeichnisdienst-spezifische Maßnahme ist hierbei das Schema. Es können
beispielsweise verschiedene Attributnamen für die Gruppe, Benutzer und die Verbindung zwischen dem Benutzer und
der Gruppe vergeben werden. Diese Maßnahmen können im iDRAC7 konfiguriert werden.
ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und einfache Anmeldung (SSO)
werden nicht für den allgemeinen LDAP-Verzeichnisdienst unterstützt.
Verwandte Links

Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC7-Webschnittstelle

Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC7-
Webschnittstelle
So konfigurieren Sie den generischen LDAP-Verzeichnisdienst über die Web-Schnittstelle:
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der
1. Gehen Sie in der iDRAC7-Web-Schnittstelle zu Übersicht → iDRAC-Einstellungen → Benutzerauthentifizierung →
Verzeichnisdienste → Generischer LDAP-Verzeichnisdienst.
Die Seite Generisches LDAP - Konfiguration und Verwaltung zeigt die aktuellen Einstellungen für das generische
LDAP an.
2. Klicken Sie auf Generischen LDAP-Verzeichnisdienst konfigurieren.
3. Aktivieren Sie optional Zertifikatsvalidierung und laden Sie das digitale Zertifikat hoch, das Sie zum Aufbau von
SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben.
ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschluss basiert, nicht
unterstützt. Nur LDAP über SSL wird unterstützt.
4. Klicken Sie auf Weiter.
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 2 von 3 wird angezeigt.
5. Aktivieren Sie die generische LDAP-Authentifizierung, und geben Sie die Speicherortinformationen zu den
generischen LDAP-Servern und -Benutzerkonten an.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die FQDN des LDAP-Servers an, und
stellen Sie sicher, dass DNS unter Übersicht → iDRAC-Einstellungen → Netzwerk korrekt konfiguriert ist.
ANMERKUNG: Bei dieser Version werden verschachtelte Gruppen nicht unterstützt. Die Firmware sucht
nach dem Mitglied der Gruppe, das dem Benutzer-DN entspricht. Weiterhin wird nur Einzeldomäne
unterstützt. Übergreifende Domänen werden nicht unterstützt.
6. Klicken Sie auf Weiter.
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 3a von 3 wird angezeigt.
iDRAC7-Online-Hilfe .
155