Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

ServerfürActiveDirectory-Konfiguration angeben

Wenn Sie ein LDAP, einen Server des globalen Katalogs oder eine Zuordnungsobjekt-Domäne(giltnurfürerweitertesSchema)angebenmöchten,anstattdie

Server zu verwenden, die vom DNS-Serverzurückgegebenwurden,umnacheinemBenutzernamenzusuchen,gebenSiedenfolgendenBefehlein,umdie

Option Server angeben zu aktivieren:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

Nachdem Sie die Option Server angebenaktivierthaben,könnenSieeinenLDAP-Server oder einen Server des globalen Katalogs mit einer IP-Adresse oder

einemvollständigqualifiziertenDomänennamen(FQDN)desServersangeben.DerFQDNbestehtausdemHostnamenunddemDomänennamendesServers.

Geben Sie zum Bestimmen eines LDAP-Servers unter Verwendung der Befehlszeilenschnittstelle (CLI) Folgendes ein:

racadm config -g cfgActive Directory -o cfgADDomainController <vollständigqualifizierterDomänennameoderIP-Adresse>

Geben Sie zum Bestimmen eines Servers des globalen Katalogs unter Verwendung der Befehlszeilenschnittstelle (CLI) Folgendes ein:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <vollständigqualifizierterDomänennameoderIP-Adresse>

GebenSieFolgendesinderBefehlszeilenschnittstelle(CLI)ein,umeineZuordnungsobjektdomäne(giltnurfürerweitertesSchema)anzugeben:

racadm config -g cfgActive Directory -o cfgAODomain <domain>:<vollständigqualifizierterDomänennameoderIP-Adresse>

wobei<Domäne>dieDomäneist,indersichdasZuordnungsobjektbefindetundIP/FQDNdieIP-AdresseoderderFQDNdesbestimmtenHosts(Domänen-

ControllerderDomäne),zudemderDRAC5eineVerbindungherstellt.

Stellen Sie beim Angeben des Zuordnungsobjekts sicher, dass Sie auch die IP-Adresse oder den FQDN des globalen Katalogs angeben.

SiekönneneineListevonLDAPs,ServerndesglobalenKatalogsoderZuordnungsobjekteangeben,indemSieeinKommatrennungsformatanwenden.Mit

DRAC5könnenSiebiszuvierIP-Adressen oder Hostnamen angeben.

WennLDAPSnichtfüralleDomänenundAnwendungenkorrektkonfiguriertist,kannseineAktivierungwährenddesFunktionierensdervorhandenen

Anwendungen/DomänenzuunerwartetenErgebnissenführen.

FürdaserweiterteSchemakönnenSieentwederdenDomänen-Controller oder den globalen Katalog mit Zuordnungsobjekt angeben. Nur den globalen

KatalogodernurdasZuordnungsobjektanzugeben,istfürdaserweiterteSchemanichtmöglich.WennSienurdenDomänen-Controllerangeben,müssensich

alleObjekte(einschließlichBenutzer,Gruppe,RAC,BerechtigungundZuordnung)indergleichenDomänebefinden.WennsicheinesdieserObjekteineiner

anderenDomänebefindensollte,verwendenSiedieOptionfürdenglobalenKatalogmitderOptiondesZuordnungsobjekts.EskönnenbiszuvierDomänen-

Controllerangegebenwerden;alledieseEinträgemüssenaufdiegleicheDomäneverweisen.EskönnenbiszuvierServerfürglobaleKatalogeangegeben

werden.EskönnenbiszuvierZuordnungsobjektserverangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.FallsSiedie

Zuordnungsobjektoptionverwenden,müssenSieauchdieOptionfürdenglobalenKatalogkonfigurieren,damiteineAnmeldungmöglichist.GebenSieden

NamendesDomänen-Controllers ein, bei dem Sie den Benutzer erstellt haben. Es kann hier IP oder FQDN angegeben werden.

GebenSiefürdasStandardschemanurdenDomänen-Controller und den globalen Katalog an. Die Angabe eines Zuordnungsobjekts ist beim Standardschema

nichtmöglich.SiekönnendenDomänen-Controller angeben, bei dem die Benutzerrollengruppen erstellt werden. Geben Sie entweder die IP oder den FQDN

an.EskönnenbiszuvierDomänen-Controllerangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.WennSienurden

Domänen-Controllerangeben,müssensichderBenutzerunddieGruppeindergleichenDomänebefinden.WennsichdieRollengruppeninunterschiedlichen

Domänenbefinden,müssenSieauchdenServerdesglobalenKatalogsangeben.EskönnenbiszuvierServerfürdenglobalenKatalogangegebenwerden.

EskannhierdieIPoderderFQDNangegebenwerden.SiekönnenaußerdemnurdieServerdesglobalenKatalogsangeben.

Active Directory-Zertifikate konfigurieren und verwalten

Zugriff auf das Active Directory-Hauptmenü:



1. Erweitern Sie die System-Struktur und klicken Sie auf Remote-Zugriff.



2. Klicken Sie auf das Register Konfiguration und dann auf Active Directory.

Tabelle6-9führtdieOptionenderSeiteActive Directory-Hauptmenü auf.

Tabelle 6-9.OptionenderHauptmenüseitedesActiveDirectory

ANMERKUNG: Wenn Sie diese Option verwenden, wird der Hostname im CA-Zertifikat nicht mit dem Namen des angegebenen Servers verglichen. Dies

ist besonders hilfreich, wenn Sie ein DRAC-Administratorsind,daIhnenermöglichtwird,sowohleinenHostnamenalsaucheineIP-Adresse einzugeben.

ANMERKUNG: Wenn Sie die Active Directory-Authentifizierung auf Grundlage von Kerberos verwenden, geben Sie nur den FQDN des Servers an. Das

Angeben der IP-Adressewirdnichtunterstützt.WeitereInformationenfindenSieunter"Kerberos-Authentifizierung aktivieren".

ANMERKUNG: Wenn Sie als IP-Adresse 0.0.0.0 angeben, wird der DRAC 5 nicht nach einem Server suchen.



Feld



Beschreibung

Active Directory

konfigurieren

Konfiguriert den DRAC-Namen, den ROOT-Domänennamen,denDRAC-Domänennamen,dieActiveDirectory-Authentifizierungs-

Zeitüberschreitung,dieActiveDirectory-Schemaauswahl und die Rollengruppeneinstellungen des Active Directory.

Active Directory-CA-

Zertifikat hochladen

LädteinActiveDirectory-Zertifikat zum DRAC hoch.