Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

181

182

183

184

185

186

187

188

189

190



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenracadm-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupPrivilege <BitmaskennummerfürbestimmteBenutzerberechtigungen>

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem DRAC 5 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiediefolgendenracadm-

Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem DRAC 5 deaktiviert ist oder Sie Ihre DNS-IP- Adressemanuelleingebenmöchten,gebenSiediefolgendenracadm- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>

SiekönnenanStellevonDRAC5,dernachActiveDirectory-Servern sucht, die Server angeben, mit denen DRAC 5 verbunden sein muss, um den Benutzer zu

authentifizieren. Unter "ServerfürActiveDirectory-Konfiguration angeben" erhalten Sie Informationen zu RACADM-Befehlen zum Angeben von Servern.

ÜbersichtdesActiveDirectorymiterweitertemSchema

Das Active Directory mit erweitertem Schema kann auf zwei Arten aktiviert werden:

l Mit der Internet-basierten DRAC 5-Benutzeroberfläche.Siehe"KonfigurationdesDRAC5überActiveDirectorymiterweitertemSchemaundInternet-

basierte Schnittstelle".

l Mit dem RACADM-CLI-Hilfsprogramm. Siehe "KonfigurationdesDRAC5überActiveDirectorymiterweitertemSchemaundRACADM".



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtbzw.darinaufgenommenwerdenkönnen.DieBenutzerklasseisteinBeispieleinerKlasse,die

in der Datenbank gespeichert wird. Einige Beispiel-AttributederBenutzerklassesindVorname,Nachname,Telefonnummerusw.desBenutzers.Firmenkönnen

die Active Directory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umsichanumgebungsspezifischeBedürfnisse

zurichten.DellhatdasSchemaerweitert,umdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltung-Authentifizierung und Autorisierung

einzuschließen.

Jedes Attribut bzw. jede Klasse, die einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

industrieweiteindeutigeIDaufrechtzuerhalten,unterhältMicrosofteineDatenbankvonActiveDirectoryObjektkennungen(OIDs),sodassFirmenbeim

HinzufügenvonErweiterungenzumSchemasicherseinkönnen,dassdieseeindeutigsindundnichtmiteinanderinKonfliktstehen.UmdasSchemaimActive

Directory von Microsoft zu erweitern, erhielt Dell eindeutige OIDs, eindeutige Namenserweiterungen und eindeutig verbundene Attribut-IDsfürdieAttribute

undKlassen,diedemVerzeichnisdiensthinzugefügtwerden.

Die Dell Dateierweiterung ist: dell

Die Dell Basis-OID ist: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft aufrechterhaltene Active Directory-OID-Datenbank kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen

werden,indemSiedieVerlängerungDelleingeben.



ÜbersichtderRAC-Schema-Erweiterungen

UminderVielzahlvonKundenumgebungendiegrößteFlexibilitätzubieten,stelltDelleineGruppevonObjektenbereit,die,abhängigvondengewünschten

Ergebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften erweitert. Die

ZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenaneinemodermehrerenRAC-Geräten

verwendet.DiesesModellgibtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-Berechtigungen und RAC-

GerätenaufdemNetzwerk,ohnezuvielKomplexitäthinzuzufügen.

ANMERKUNG: Siehe TabelleB-4fürBitmasken-Zahlenwerte.