Intégration Des Services De Répertoire Dans Ome-Modular; Attributs Et Conditions Préalables Pris En Charge Pour L'intégration De Ldap; Conditions Préalables À Remplir Par L'utilisateur Pour L'intégration Du Service D'annuaire - Dell EMC PowerEdge MX7000 Guide De L'utilisateur

Une fois connecté, vous pouvez effectuer les opérations suivantes :
● Configurer votre compte.
● Modifier le mot de passe.
● Récupérer le mot de passe racine.
Intégration des services de répertoire dans OME-Modular
Vous pouvez utiliser les Services de répertoire pour importer des groupes de répertoire à partir d'AD ou de LDAP pour les utiliser sur
l'interface Web. OME-Modular prend en charge l'intégration des services de répertoire suivants :
1. Windows Active Directory
2. Windows AD/LDS
3. OpenLDAP
4. PHP LDAP
Attributs et conditions préalables pris en charge pour l'intégration de LDAP
Tableau 7. Conditions préalables/attributs pris en charge d'OME-Modular pour l'intégration de LDAP
Windows AD/LDS
OpenLDAP
PHP LDAP
Conditions préalables à remplir par l'utilisateur pour l'intégration du service d'annuaire
Vous devez vous assurer que les conditions d'utilisateur préalables suivantes sont remplies avant d'entreprendre l'intégration du service de
répertoire :
1. L'utilisateur BindDN et l'utilisateur utilisé pour la « Connexion de test » doivent être identiques.
2. Si l'Attribut de la connexion utilisateur est renseigné, seule la valeur de nom d'utilisateur correspondante affectée à l'attribut est
autorisée pour la connexion de l'appliance.
3. L'utilisateur utilisé pour la Connexion de test doit faire partie d'un groupe autre que celui par défaut dans LDAP.
4. L'Attribut d'appartenance au groupe doit avoir le nom « UserDN » ou le nom abrégé (utilisé pour la connexion) de l'utilisateur.
5. Lorsque MemberUid est utilisé en tant qu'« Attribut d'appartenance au groupe », le nom d'utilisateur utilisé pour la connexion de
l'appliance est considéré comme sensible à la casse dans certaines configurations de LDAP.
6. Lorsqu'un filtre de recherche est utilisé dans la configuration de LDAP, la connexion utilisateur n'est pas autorisée pour les utilisateurs
qui ne remplissent pas les critères de recherche mentionnés.
7. La recherche de groupe ne fonctionne que si les groupes sont affectés à des utilisateurs sous l'Attribut d'appartenance au groupe
fourni.
REMARQUE : Si OME-Modular est hébergée sur un réseau IPv6, l'authentification SSL par rapport au contrôleur de domaine à l'aide
de FQDN échouerait si l'IPv4 est définie comme adresse préférée dans DNS. Pour éviter cette défaillance, procédez à l'une des
opérations suivantes :
● L'adresse préférée dans DNS doit être définie sur IPv6 lorsque vous y êtes invité avec FQDN.
● Dans le champ SAN du certificat DC, IPv6 doit apparaitre.
28 Connexion à l'OME–Modular
Attribut de la connexion
utilisateur
Cn, sAMAccountName
uid, sn
uid
Attribut d'appartenance
au groupe.
Membre
Uniquemember
MemberUid
Certificats requis
● Soumis à la disponibilité de
FQDN dans le certificat de
contrôleur de domaine. Le
champ SAN peut être défini à
la fois sur IPv4 et/ou IPv6 ou
FQDN.
● Seul le format de certificat
Base64 est pris en charge
Seul le format de certificat PEM
est pris en charge.