Wenn ILOM-Zugriff über die 10 lokalen Benutzerkonten hinaus eingeräumt werden soll, können Sie den ILOM für LDAP-Authentifizierung konfigurieren. Voraussetzung ist, dass der LDAP-Server ordnungsgemäß konfiguriert wurde.
Sie brauchen dazu Administrator-Zugriffsrechte sowie gute Kenntnisse der LDAP-Serverkonfiguration (einschließlich grundlegender Netzwerkinformationen bezüglich des LDAP-Servers wie etwa seine IP-Adresse). Die Aufgabe ist vergleichbar mit dem Konfigurieren des LDAP als Namen-Service für Linux oder Solaris.
Stellen Sie sicher, dass die Passwörter der Benutzer, die sich dem ILOM gegenüber authentifizieren können, in Crypt oder MD5-Crypt verschlüsselt sind.
Dies sind die einzigen Formate der LDAP-Authentifizierung, die der ILOM unterstützt.
Fügen Sie die Objektklassen posixAccount und shadowAccount hinzu und füllen Sie die erforderlichen Eigenschaftswerte für dieses Schema aus (RFC 2307).
Erforderliche Eigenschaft |
Hinweise |
---|---|
uid |
Benutzername für die Anmeldung beim ILOM. |
uidNumber |
Eine eindeutige Nummer. |
gidNumber |
Eine eindeutige Nummer. |
userPassword |
Passwort. |
homeDirectory |
Beliebiger Wert (diese Eigenschaft wird vom ILOM-SP ignoriert). |
loginShell |
Beliebiger Wert (diese Eigenschaft wird vom ILOM-SP ignoriert). |
ILOM-Zugriff für Benutzerkonten auf dem LDAP-Server.
Sorgen Sie dafür, dass der LDAP-Server anonyme "Binds" akzeptiert oder erstellen Sie auf dem LDAP-Server einen Proxy-Benutzer, der Lesezugriff auf alle Benutzerkonten besitzt, die sich über den ILOM-SP authentifizieren.
Weitere Informationen finden Sie in der LDAP-Server-Dokumentation.
Sammeln Sie die notwendigen Informationen über Ihre LDAP-Umgebung.
Weitere Informationen finden Sie unter LDAP.
Melden Sie sich bei der ILOM-Web-Benutzeroberfläche an.
Wählen Sie auf der Registerkarte "User Management" den Eintrag "LDAP Settings".
Die Seite "LDAP Settings" wird angezeigt.
Ergänzen Sie die Informationen auf der Seite "LDAP Settings".
Optionsfeld |
Beschreibung |
---|---|
State |
Aktivieren Sie das Optionsfeld "Enabled" zur Authentifizierung der LDAP-Benutzer. |
Default Role |
Wählen Sie entweder Administrator (rw) oder Bediener (ro) als Standardrolle für alle LDAP-Benutzer. |
IP Address |
Geben Sie die IP-Adresse Ihres LDAP-Servers ein. |
Port |
Geben Sie die Port-Nummer für die Kommunikation mit dem LDAP-Server ein. Der Standard-Port ist 389. |
Searchbase |
Geben Sie den Zweig Ihres LDAP-Servers für die Suche nach Benutzern ein. |
Bind DN |
Geben Sie den definierten Namen (DN, Distinguished Name) eines Proxy-Benutzers mit Lesezugriff auf dem LDAP-Server ein. Der ILOM muss über Lesezugriff auf Ihren LDAP-Server verfügen, um nach Benutzern zu suchen und diese zu authentifizieren. |
Bind Password |
Geben Sie das Passwort des Benutzers mit Lesezugriff ein. |
Klicken Sie auf "Save", damit die Änderungen wirksam werden.