Cisco Systems UCSCPCIEBTG Manual De Usuario

Use the CIMC to configure Active Directory.

Configure Active Directory (AD) in CIMC when you want to use an AD server for local user authentication
and authorization.

You must log in as a user with admin privileges to perform this task.

Enters the LDAP command mode for AD configuration.

Server# scope ldap

Enables or disables AD. When AD is enabled, user
authentication and role authorization is performed by AD for
user accounts not found in the local user database.

Server /ldap # set enabled
{yes | no}

Specifies an Active Directory domain controller (DC) host
name or IP address. You can specify up to three DCs using
index n values from 1 to 3.

Server /ldap # set dcn dc-host

Specifies an Active Directory global catalog (GC) server host
name or IP address. You can specify up to three GCs using
index n values from 1 to 3.

Server /ldap # set gcn gc-host

Specifies the number of seconds the CIMC waits until the
LDAP search operation times out.

Server /ldap # set timeout
seconds

If encryption is enabled, the server encrypts all information
sent to AD.

Server /ldap # set encrypted
{yes | no}

Specifies the domain that all users must be in.

Server /ldap # set base-dn
domain-name

Specify an LDAP attribute that contains the role and locale
information for the user. This property is always a name-value

Server /ldap # set attribute
name

pair. The system queries the user record for the value that
matches this attribute name.

You can use an existing LDAP attribute that is mapped to the
CIMC user roles and locales or you can create a custom
attribute, such as the CiscoAVPair attribute, which has the
following attribute ID:

1.3.6.1.4.1.9.287247.1

If you do not specify this property, user access is
restricted to read-only.