Identifier
Version
Status
Configuración de los usuarios LDAP genéricos
La iDRAC proporciona una solución genérica para admitir la autenticación basada en el protocolo ligero de acceso a directorios (LDAP).
Esta función no requiere ninguna extensión del esquema en los servicios de directorio.
Para hacer que la implementación LDAP de la iDRAC sea genérica, los elementos comunes entre los distintos servicios de directorio se
utilizan para agrupar usuarios y, luego, asignar la relación usuario-grupo. La acción específica del servicio de directorio es el esquema. Por
ejemplo, puede haber nombres de atributo diferentes para el grupo, el usuario y el vínculo entre el usuario y el grupo. Estas acciones se
configuran en la iDRAC.
NOTA:
Los inicios de sesión de autentificación de dos factores (TFA) basada en tarjeta inteligente e inicio de sesión único (SSO) no
se admiten para el servicio de directorio de LDAP genérico.
Identifier
Version
Status
Configuración del servicio de directorio de LDAP genérico mediante la
interfaz basada en web de iDRAC
Para configurar el del servicio de directorio de LDAP genérico mediante la interfaz web:
NOTA:
Para obtener información acerca de los distintos campos, consulte la Ayuda en línea de iDRAC.
1. En la interfaz web de la iDRAC, vaya a iDRAC Settings (Configuración de la iDRAC) > Users (Usuarios) > Directory Services
(Servicios de directorio) > Generic LDAP Directory Service (Servicio de directorio de LDAP genérico) y haga clic en Edit
(Editar).
En la página Generic LDAP Configuration and Management Step 1 of 3 (Configuración y administración de LDAP genérico,
paso 1 de 3), figura la configuración actual del LDAP genérico.
2. De manera opcional, active la validación de certificados y cargue el certificado digital que se utilizó durante la iniciación de las
conexiones SSL al comunicarse con un servidor LDAP genérico.
NOTA:
En esta versión, no se admite el enlace LDAP basado en puertos no SSL. Solo se admite LDAP mediante SSL.
3. Haga clic en Next (Siguiente).
Aparece la página Paso 2 de 3 de Configuración y administración de LDAP genérico.
4. Active la autentificación LDAP genérica y especifique la información de ubicación sobre los servidores LDAP genéricos y las cuentas de
usuario.
NOTA:
Si se ha habilitado la validación de certificados, especifique el FQDN del servidor LDAP y asegúrese de que el DNS se haya
configurado correctamente en iDRAC Settings (Configuración de la iDRAC) > Network (Red).
NOTA:
En esta versión, no se admiten grupos anidados. El firmware busca el miembro directo del grupo para que coincida con el
DN del usuario. Asimismo, se admite solamente un único dominio. No se admiten dominios cruzados.
5. Haga clic en Next (Siguiente).
Aparece la página Paso 3a de 3 de Configuración y administración de LDAP genérico.
6. Haga clic en Grupo de roles.
Aparece la página Paso 3b de 3 de Configuración y administración de LDAP genérico.
7. Especifique el nombre distintivos del grupo y los privilegios asociados con este. A continuación, haga clic en Aplicar.
NOTA:
Si utiliza Novell eDirectory y ha utilizado los caracteres # (numeral), " (comillas dobles), ; (punto y coma), > (mayor que), ,
(coma) o <(menor que) para el nombre DN del grupo, estos debe ser escapados.
Se guarda la configuración de grupo de roles. En la página Generic LDAP Configuration and Management Step 3a of 3 (Paso 3a
de 3 de Configuración y administración de LDAP genérico), aparece dicha configuración.
8. Si desea configurar grupos de roles adicionales, repita los pasos 7 y 8.
9. Haga clic en Finalizar. Se habrá configurado el servicio de directorio LDAP.
186
Configuración de cuentas de usuario y privilegios
GUID-F92477A9-A725-492F-8A49-CE569E431A23
1
Translation Validated
GUID-B859F083-07CC-430D-B748-B620C82214EA
1
Translation Validated