Konfigurieren der LDAP-Einstellungen

Wenn ILOM-Zugriff über die 10 lokalen Benutzerkonten hinaus eingeräumt werden soll, können Sie den ILOM für LDAP-Authentifizierung konfigurieren. Voraussetzung ist, dass der LDAP-Server ordnungsgemäß konfiguriert wurde.

Konfigurieren des LDAP-Servers

Sie brauchen dazu Administrator-Zugriffsrechte sowie gute Kenntnisse der LDAP-Serverkonfiguration (einschließlich grundlegender Netzwerkinformationen bezüglich des LDAP-Servers wie etwa seine IP-Adresse). Die Aufgabe ist vergleichbar mit dem Konfigurieren des LDAP als Namen-Service für Linux oder Solaris.

  1. Stellen Sie sicher, dass die Passwörter der Benutzer, die sich dem ILOM gegenüber authentifizieren können, in Crypt oder MD5-Crypt verschlüsselt sind.

    Dies sind die einzigen Formate der LDAP-Authentifizierung, die der ILOM unterstützt.

  2. Fügen Sie die Objektklassen posixAccount und shadowAccount hinzu und füllen Sie die erforderlichen Eigenschaftswerte für dieses Schema aus (RFC 2307).

    Erforderliche Eigenschaft

    Hinweise

    uid

    Benutzername für die Anmeldung beim ILOM.

    uidNumber

    Eine eindeutige Nummer.

    gidNumber

    Eine eindeutige Nummer.

    userPassword

    Passwort.

    homeDirectory

    Beliebiger Wert (diese Eigenschaft wird vom ILOM-SP ignoriert).

    loginShell

    Beliebiger Wert (diese Eigenschaft wird vom ILOM-SP ignoriert).

  3. ILOM-Zugriff für Benutzerkonten auf dem LDAP-Server.

    Sorgen Sie dafür, dass der LDAP-Server anonyme "Binds" akzeptiert oder erstellen Sie auf dem LDAP-Server einen Proxy-Benutzer, der Lesezugriff auf alle Benutzerkonten besitzt, die sich über den ILOM-SP authentifizieren.

    Weitere Informationen finden Sie in der LDAP-Server-Dokumentation.

Konfigurieren der ILOM-LDAP-Einstellungen

  • Sammeln Sie die notwendigen Informationen über Ihre LDAP-Umgebung.

    Weitere Informationen finden Sie unter LDAP.

  1. Melden Sie sich bei der ILOM-Web-Benutzeroberfläche an.

  2. Wählen Sie auf der Registerkarte "User Management" den Eintrag "LDAP Settings".

    Die Seite "LDAP Settings" wird angezeigt.

  3. Ergänzen Sie die Informationen auf der Seite "LDAP Settings".

    Optionsfeld

    Beschreibung

    State

    Aktivieren Sie das Optionsfeld "Enabled" zur Authentifizierung der LDAP-Benutzer.

    Default Role

    Wählen Sie entweder Administrator (rw) oder Bediener (ro) als Standardrolle für alle LDAP-Benutzer.

    IP Address

    Geben Sie die IP-Adresse Ihres LDAP-Servers ein.

    Port

    Geben Sie die Port-Nummer für die Kommunikation mit dem LDAP-Server ein. Der Standard-Port ist 389.

    Searchbase

    Geben Sie den Zweig Ihres LDAP-Servers für die Suche nach Benutzern ein.

    Bind DN

    Geben Sie den definierten Namen (DN, Distinguished Name) eines Proxy-Benutzers mit Lesezugriff auf dem LDAP-Server ein. Der ILOM muss über Lesezugriff auf Ihren LDAP-Server verfügen, um nach Benutzern zu suchen und diese zu authentifizieren.

    Bind Password

    Geben Sie das Passwort des Benutzers mit Lesezugriff ein.

  4. Klicken Sie auf "Save", damit die Änderungen wirksam werden.