Hinzufügen einer ldap-gruppe – HP Onboard Administrator Benutzerhandbuch
Seite 330
●
New (Neu): Klicken Sie auf New (Neu), um zum ausgewählten Gehäuse eine neue
Verzeichnisgruppe hinzuzufügen. Sie können maximal 30 Verzeichnisgruppen hinzufügen. Der
Bildschirm „Add LDAP Group“ (LDAP-Gruppe hinzufügen) wird angezeigt.
●
Edit (Bearbeiten) – Wählen Sie eine Verzeichnisgruppe aus, die bearbeitet werden soll, indem
Sie das Kontrollkästchen neben dem Namen der Gruppe aktivieren. Klicken Sie auf Edit
(Bearbeiten), um die Einstellungen auf dem Bildschirm „Edit LDAP Group“ (LDAP-Gruppe
bearbeiten) zu ändern.
●
Delete (Löschen) – Wählen Sie eine Verzeichnisgruppe aus, die gelöscht werden soll, indem Sie
das Kontrollkästchen neben dem Namen der Gruppe aktivieren. Um die Gruppe zu entfernen,
klicken Sie auf Delete (Löschen).
Unterstützung verschachtelter LDAP-Gruppen
Bei Verwendung von Microsoft Active Directory können Sie eine oder mehrere Gruppen in einer
anderen Gruppe platzieren. Gruppen, die in einer anderen Gruppe enthalten sind, werden als
verschachtelte Gruppen bezeichnet. Die Gruppe, in der sich die verschachtelten Gruppen befinden,
wird als Verschachtelungsgruppe bezeichnet. Verschachtelte Gruppen bieten den Vorteil, dass sich
Benutzer einer verschachtelten Gruppe bei Onboard Administrator anmelden können, sofern deren
Verschachtelungsgruppe entsprechend konfiguriert ist. Angenommen, group2 ist innerhalb von
group1 verschachtelt. Benutzer in group2 dürfen sich bei dem Onboard Administrator anmelden,
sofern die übergeordnete LDAP-Gruppe (group1) dem Onboard Administrator hinzugefügt wird und
über einen der Suchkontexte auffindbar ist. Der Suchkontext ist nicht auf die genaue Position
eingeschränkt: Wenn sich der Suchkontextpfad auf einer oberen Ebene der LDAP-
Verzeichnisstruktur befindet, wird die untergeordnete Verzeichnisstruktur durchsucht. Der Onboard
Administrator unterstützt nur den Sicherheitsgruppentyp. Der Verteilungsgruppentyp wird nicht
unterstützt.
Hinzufügen einer LDAP-Gruppe
Gruppeninformationen
HINWEIS:
Es können maximal 30 Verzeichnisgruppen hinzugefügt werden.
Feld
Möglicher Wert
Beschreibung
Group Name (Gruppenname)
1 bis 255 Zeichen; alle Zeichen außer
Anführungszeichen ("). Das erste
Zeichen des Gruppennamens muss ein
alphanumerisches Zeichen sein.
Der Gruppenname dient zur Ermittlung
der Gruppenmitgliedschaft von LDAP-
Benutzern. Der Gruppenname muss
einer der folgenden fünf Eigenschaften
einer Verzeichnisgruppe entsprechen:
„Name“ (Name), „Distinguished Name“
(Eindeutiger Name), „Common Name“
(Allgemeiner Name), „Display Name“
(Anzeigename) oder „SAM Account
Name“ (SAM-Konto-Name). Der
eindeutige Name wird empfohlen, um
die LDAP-Gruppe eindeutig zu
bezeichnen. Wenn das Onboard
Administrator-Modul für die Suche im
GC-Port konfiguriert ist und kein
eindeutiger Name verwendet wird, führt
dies möglicherweise zu nicht korrekten
Entsprechungen in verschiedenen
320 Kapitel 8 Konfigurieren des HP BladeSystem c7000-Gehäuses und von Gehäusekomponenten
DEWW