Por ejemplo:
_ldap._tcp.dell.com
donde ldap es el nombre del servicio y dell.com es el dominio de búsqueda.
4. Haga clic en Aplicar para guardar la configuración.
NOTA:
Es necesario aplicar los valores de configuración antes de continuar. Si no se aplican los valores, la configuración se pierde
al desplazarse a la siguiente página.
5. En la sección Configuración de grupo, haga clic en un Grupo de funciones.
6. En la página Configurar grupo de funciones de LDAP, especifique los privilegios y el nombre del dominio del grupo para el grupo de
funciones.
7. Haga clic en Aplicar para guardar la configuración del grupo de funciones, haga clic en Volver a la página de configuración y
seleccione LDAP genérico.
8. Si ha seleccionado la opción Validación de certificados activada, en la sección Administrar certificados debe especificar el
certificado de CA para validar el certificado del servidor LDAP durante el protocolo de enlace SSL y hacer clic en Cargar. El certificado
se cargará en el CMC y aparecerán los detalles.
9. Haga clic en Aplicar.
Se habrá configurado el servicio de directorio LDAP.
Configuración del servicio de directorio LDAP genérico mediante
RACADM
Para configurar el servicio de directorio LDAP, utilice los objetos en los grupos RACADM cfgLdap y cfgLdapRoleGroup.
Existen muchas opciones para configurar los inicios de sesión de LDAP. En la mayoría de los casos, algunas opciones pueden utilizarse con
la configuración predeterminada.
NOTA:
Se recomienda seriamente utilizar el comando RACADM testfeature -f LDAP para probar la configuración inicial de
LDAP. Esta función admite IPv4 e IPv6.
Los cambios de propiedades necesarios incluyen la activación de inicios de sesión de LDAP, la definición de un nombre de dominio
completo o una dirección IP para el servidor y la configuración del DN de base del servidor LDAP.
●
$ racadm config -g cfgLDAP -o cfgLDAPEnable 1
●
$ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1
●
$ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc=
company,dc=com
El CMC se puede configurar para realizar una consulta opcional en el servidor DNS para solicitar registros de SRV. Si la propiedad
cfgLDAPSRVLookupEnable está activada, la propiedad cfgLDAPServer se ignora. La siguiente consulta se utiliza para buscar
registros de SRV en el DNS:
_ldap._tcp.domainname.com
En esta consulta, ldap es la propiedad cfgLDAPSRVLookupServiceName.
cfgLDAPSRVLookupDomainName se configura para ser domainname.com.
Para obtener más información acerca de los comandos RACADM, consulte la Guía de referencia de la línea de comandos RACADM del
Controlador de gestión del chasis para PowerEdge VRTX disponible en dell.com/support/manuals.
146
Configuración de cuentas de usuario y privilegios