Configuration De L'annuaire Ldap Générique Pour Accéder À Cmc; Configuration Du Service D'annuaire Ldap Générique À L'aide De L'interface Web Cmc - Dell PowerEdge VRTX Guide D'utilisation

Masquer les pouces Voir aussi pour PowerEdge VRTX:

Guide d'utilisation (252 pages)

Manuel du propriétaire (156 pages)

Guide de mise en route (14 pages)

Table Des Matières

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

Table des Matières

rôles. Les privilèges sont toujours stockés dans CMC pour l'autorisation, comme avec la configuration de schéma

standard Active Directory prise en charge.

Pour autoriser l'utilisateur LDAP à accéder à une carte CMC spécifique, vous devez configurer le nom du groupe de

rôles et son nom de domaine sur la carte CMC concernée. Vous pouvez configurer un maximum de cinq groupes de

rôles pour chaque CMC. Il est possible d'ajouter un utilisateur à plusieurs groupes dans le service d'annuaire. Si un

utilisateur est membre de plusieurs groupes, il obtient les privilèges de tous les groupes concernés.

Pour plus informations sur le niveau de privilèges des groupes de rôle et sur les paramètres par défaut de ces groupes,

voir «

Types d'utilisateur

».

Configuration de l'annuaire LDAP générique pour accéder à CMC

L'implémentation LDAP générique du contrôleur CMC utilise deux phases pour autoriser l'accès d'un utilisateur :

authentification et autorisation.

Authentification des utilisateurs LDAP

Certains serveurs d'annuaire nécessitent une liaison pour pouvoir rechercher un serveur LDAP.

Pour authentifier un utilisateur :

(Facultatif) Connectez-vous au service d'annuaire. Par défaut, il s'agit d'une connexion anonyme.

Recherchez l'utilisateur en fonction de ses données de connexion. L'attribut par défaut est uid. Si plusieurs objets

sont trouvés, la processus renvoie une erreur.

Annulez la liaison et exécutez une liaison avec le DN et le mot de passe de l'utilisateur. Si le système de ne peut

pas établir de liaison, la connexion échoue.

Si ces étapes réussissent, l'utilisateur est authentifié.

Autorisation des utilisateurs LDAP

Pour autoriser un utilisateur :

Recherchez le nom de domaine de l'utilisateur dans chaque groupe défini dans les attributs member or

uniqueMember. L'administrateur peut configurer un domaine d'utilisateur.

Pour chaque groupe d'utilisateurs auquel l'utilisateur appartient, fournissez les droits d'accès et privilèges

utilisateur appropriés.

Configuration du service d'annuaire LDAP générique à l'aide de l'interface Web CMC

Pour configurer le service d'annuaire LDAP générique :

REMARQUE : Vous devez disposer du privilège Administrateur de configuration du châssis.

Dans le volet de gauche, cliquez sur Présentation du châssis → Authentification utilisateur → Services d'annuaire.

Sélectionnez LDAP générique.

Les paramètres à configurer pour le schéma standard sont affichés dans la même page.

136

Table des Matières

Configuration De L'annuaire Ldap Générique Pour Accéder À Cmc; Configuration Du Service D'annuaire Ldap Générique À L'aide De L'interface Web Cmc - Dell PowerEdge VRTX Guide D'utilisation

Dépannage

Manuels Connexes pour Dell PowerEdge VRTX

Contenu connexe pour Dell PowerEdge VRTX

Table des Matières