Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von DRAC 5 mit erweitertem Schema unter Verwendung des RACADM-

CLI-Hilfsprogramms statt der Internet-basierten Schnittstelle.



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenracadm-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADRacName <Allgemeiner RAC-Name>

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem DRAC 5 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiedenfolgendenracadm-

Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem DRAC 5 deaktiviert ist oder Sie Ihre DNS-IP- Adresseeingebenmöchten,gebenSiediefolgendenracadm-Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -ocfgDNSServer1<primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -ocfgDNSServer2<sekundäreDNS-IP-Adresse>

DrückenSieaufEingabe, um die DRAC 5-Active Directory-Funktionskonfigurationabzuschließen.

SiekönnenanStellevonDRAC5,dernachActiveDirectory-Servern sucht, die Server angeben, mit denen DRAC 5 verbunden sein muss, um den Benutzer zu

authentifizieren. Unter "ServerfürActiveDirectory-Konfiguration angeben" erhalten Sie Informationen zu RACADM-Befehlen zum Angeben von Servern.



Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln

DieMethodederAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die

mit demselben Benutzer durch verschiedene Zuordnungsobjekte in Verbindung stehen. Mit anderen Worten sammelt die Authentifizierung des erweiterten

Schemas Berechtigungen an, um dem Benutzer den Super-SatzallerzugewiesenerBerechtigungenzurVerfügungstellenzukönnen,diedenverschiedenen,

mit demselben Benutzer in Verbindung stehenden, Berechtigungsobjekten entsprechen.

Abbildung6-5 bietet ein Beispiel des Ansammelns von Berechtigungen unter Verwendung des erweiterten Schemas.

Abbildung 6-5.AnsammelnvonBerechtigungenfüreinenBenutzer

Die Abbildung stellt zwei Zuordnungsobjekte dar - A01undA02.DieseZuordnungsobjektekönnenderselbenDomäneoderunterschiedlichenDomänen

zugehören.Benutzer1wirdüberbeideZuordnungsobjektemitRAC1undRAC2assoziiert.Benutzer1hatdaherBerechtigungenangesammelt,diesichausder

KombinationderfürdieObjektePriv1undPriv2eingerichtetenBerechtigungenzusammensetzen.

Beispiel:Priv1hatdieBerechtigungenAnmeldung,VirtuellerDatenträgerundProtokollelöschen,undPrivr2hatdieBerechtigungenAnmeldung,DRAC

konfigurierenundTestwarnmeldungen.Benutzer1verfügtjetztüberdenfolgendenBerechtigungssatz:Anmeldung,VirtuellerDatenträger,Protokollelöschen,

DRAC konfigurieren und Testwarnmeldungen, was den kombinierten Berechtigungssatz von Priv1 und Priv2 darstellt.

MitanderenWortensammeltdieAuthentifizierungdeserweitertenSchemasBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichen

BerechtigungenzurVerfügungstellenzukönnen,wobeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjekte,diemitdemselben

BenutzerinVerbindungstehen,berücksichtigtwerden.