Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 Version 1.60

141

142

143

144

145

146

147

148

149

150

racadm sslcertdownload-t 0x1-f <RAC-SSL-Zertifikat>

2. Wenn Sie einen LDAP-ServerodereinenglobalenKatalogserverfürdieSuchenacheinemBenutzernamenverwendenwollen,stattdievomDNS-Server

zurückgesendetenServerzuverwenden,gebenSiefolgendenBefehlein,umdieServer angeben-Option zu aktivieren:



racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1



Wenn die Server angeben-Optionaktiviertist,könnenSiesowohleinenLDAP-Server mit einer IP-Adressealsaucheinenvollständigqualifizierten

Domänennamen(FQDN)desServersangeben.DerFQDNbestehtausdemHostnamenunddemDomänennamendesServers.



Zum Angeben eines LDAP-Servers geben Sie Folgendes ein:



racadm config -g cfgActive Directory -o cfgADDomainController <vollständigqualifizierterDomänennameoderIP-Adresse>



Zum Angeben eines globalen Katalogservers geben Sie Folgendes ein:



racadm config -g cfgActive Directory -o cfgGlobalCatalog <vollständigqualifizierterDomänennameoderIP-Adresse>



3. Wenn DHCP auf dem DRAC 4 aktiviert wird und Sie den vom DHCP-Server bereitgestellten DNS verwenden wollen, geben Sie den folgenden racadm-

Befehl ein:



racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1

4. Wenn DHCP auf dem DRAC 4 deaktiviert ist oder Sie Ihre DNS-IP-Adresse manuell eingeben wollen, geben Sie die folgenden racadm-Befehle ein:



racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0



racadm config-g cfgLanNetworking-o cfgDNSServer1 <primäre DNS-IP-Adresse>



racadm config-g cfgLanNetworking-o cfgDNSServer2 <sekundäreDNS-IP-address>



ÜbersichtzumStandardschemadesActiveDirectory



Wie in Abbildung5-4 dargestellt, erfordert die Verwendung des Standardschemas zur Integration des Active Directory die Konfiguration sowohl im Active

Directory als auch auf dem DRAC 4. Vom Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer mit DRAC 4-Zugriffgehört

zur der Rollengruppe. Um diesem Benutzer Zugriff auf eine bestimmte DRAC 4-Kartezugewähren,mussderRollengruppennameunddessenDomänenname

auf der bestimmten DRAC 4-Kartekonfiguriertwerden.ImGegensatzzurderLösungmitderSchemaerweiterungwirddieRolleunddieBerechtigungsebene

auf jeder DRAC 4-KartedefiniertundnichtimActiveDirectory.EskönnenbiszufünfRollengruppeinjedemDRAC4konfiguriertunddefiniertwerden.Tabelle B-

3 zeigt die Berechtigungsebene der Rollengruppen und Tabelle 5-8 zeigt die Standardeinstellungen der Rollengruppen.



Abbildung 5-4. Konfiguration von DRAC 4 mit Microsoft Active Directory und Standardschema

ANMERKUNG: Wenn Sie diese Option benutzen, wird der Hostname im Zertifizierungsstellenzertifikat nicht mit dem Namen des angegebenen

Serversverglichen.Diesistbesondersnützlich,wennSieDRAC-Administrator sind, da Sie dann sowohl einen Hostnamen als auch eine IP-Adresse

eingebenkönnen.

ANMERKUNG: Wenn Sie als IP-Adresse 0.0.0.0 eingeben, sucht DRAC 4 nicht nach einem Server.

ANMERKUNG: SiekönneneineListevonLDAP-Servern oder globalen Katalogservern angeben, die durch Kommas getrennt sind. DRAC 4 erlaubt

die Angabe von bis zu drei IP-Adressen oder Hostnamen.

ANMERKUNG: WennLDAPSnichtfüralleDomänenundAnwendungenrichtigkonfiguriertist,kanndieAktivierungzuunerwartetenErgebnissen

bezüglichderFunktiondervorhandenenAnwendungen/Domänenführen.

ANMERKUNG: SiekönnendasStandardschemanurüberdasracadmCLI-Tool aktivieren. Weitere Informationen finden Sie unter "Konfiguration des

DRAC 4 mit dem Standardschema des Active Directory und der racadm CLI".