Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 2.1

181

182

183

184

185

186

187

188

189

190

So greifen Sie auf das Active Directory-Hauptmenüzu:

1. Melden Sie sich bei der Webschnittstelle an.

2. Klicken Sie auf die Registerkarte Netzwerksicherheit und dann auf das Active Directory-Unterregister. Die Seite Active Directory-Hauptmenüwird

angezeigt.



Tabelle5-22führtdieOptionenderSeiteActiveDirectory-Hauptmenüauf.



Tabelle 5-22.OptionenderHauptmenüseitedesActiveDirectory



Active Directory konfigurieren (Standardschema und erweitertes Schema)



1. Stellen Sie sicher, dass alle SSL-Zertifikate(SecureSocketLayer)fürdieActiveDirectory-Server von derselben Zertifizierungsstelle signiert und auf den

CMC hochgeladen wurden.

2. Melden Sie sich an der Webschnittstelle an, und wechseln Sie zum Active Directory-Hauptmenü.

3. WählenSieKonfigurieren aus, und klicken Sie dann auf Weiter. Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt.

4. WählenSiedasKontrollkästchenActiveDirectoryaktivierenunterderÜberschriftAllgemeineEinstellungenaus.

5. GebenSiedieerforderlichenInformationenindieübrigenFelderein.SieheTabelle5-23.



Tabelle 5-23. Eigenschaften der allgemeinen Active Directory-Einstellungen



Feld



Beschreibung

Konfigurieren

KonfigurierenundverwaltenSiediefolgendenActiveDirectory-EinstellungenfürdenCMC:CMC-Name, Root-Domänenname,CMC-

Domänenname,ActiveDirectory-Authentifizierungszeitüberschreitung,AuswahldesActiveDirectory-Schemas (Erweitert oder Standard)

und Rollengruppen-Einstellungen.

AD-Zertifikat

hochladen

LadenSieeinvoneinerZertifizierungsstellesigniertesZertifikatfürActiveDirectoryaufdenCMChoch.DiesesZertifikat,dasSievom

ActiveDirectoryerhalten,gewährtIhnenZugangzumCMC.

Zertifikat

herunterladen

LädtmitdemWindowsDownloadManagereinCMC-Serverzertifikat auf Ihre Management Station oder Ihr freigegebenes Netzwerk

herunter.WennSiedieseOptionwählenundaufWeiterklicken,wirddasDialogfeldDateiherunterladeneingeblendet.VerwendenSie

diesesDialogfeld,umaufIhrerManagementStationoderIhremfreigegebenenNetzwerkeinenSpeicherortfürdasServerzertifikatzu

bestimmen.

Zertifikat

anzeigen

ZeigtdasvonderZertifizierungsstellesignierteZertifikatfürActiveDirectoryan,dasaufdenCMChochgeladenwurde.

ANMERKUNG: StandardmäßigbeinhaltetderCMCkeinvoneinerZertifizierungsstellesigniertesZertifikatfürActiveDirectory.Sie

müsseneinaktuelles,voneinerZertifizierungsstellesigniertesServerzertifikat,hochladen.

Kerberos-Keytab

hochladen

LädteineKerberos-Keytab-DateifürActiveDirectoryaufdenCMChoch.SiekönnendieKerberos-Keytab-Datei vom Active Directory

Server aus erzeugen, indem Sie das Dienstprogramm ktpass.exeausführen.DieseKeytab-Datei stellt eine Vertrauensstellung zwischen

dem Active Directory Server und dem CMC her.

ANMERKUNG: DerCMCverfügtnichtübereineKerberos- Keytab-DateifürActiveDirectory.SiemüsseneineneuerzeugteKerberos-

Keytab-Datei hochladen. Genauere Informationen finden Sie unter "Einfache Anmeldung konfigurieren".

ANMERKUNG: Um Active Directory-EinstellungenfürdenCMCkonfigurierenzukönnen,müssenSiedieBerechtigungalsGehäusekonfigurations-

Administrator besitzen.

ANMERKUNG: Bevor Sie die Active Directory-Funktion konfigurieren oder verwenden, muss sichergestellt sein, dass der Active Directory-Serverfürdie

Kommunikation mit dem CMC konfiguriert ist.



Einstellung



Beschreibung

Root-Domänenname

BestimmtdenvomActiveDirectoryverwendetenDomänennamen.DerRoot-DomänennameistdervollqualifizierteRoot-

DomänennamefürdieGesamtstruktur.

ANMERKUNG: Der Root-DomänennamemusseingültigerDomänennamesein,fürdendieNamenskonventionx.yverwendet

wird, wobei x eine ASCII-Zeichenkette aus 1-256 Zeichen ohne Leerstellen zwischen den Zeichen und yeingültiger

Domänentypwiecom,edu,gov,int,mil,netoderorgist.

Standardeinstellung: Null (leer)

AD-Zeitüberschreitung

Die Wartezeit in Sekunden, bis die Active Directory-Abfragenbeendetsind.DerMindestwertistgrößerodergleich15

Sekunden.

Standardeinstellung: 120 Sekunden