Users Guide
Active Directory-BenutzerkonfigurierenfürSmartCard-Anmeldung
Um Active Directory-Benutzersozukonfigurieren,dasssiesichmittelsSmartCardamDRAC5anmeldenmüssen,mussderDRAC5-Administrator den DNS-
Server konfigurieren, das Active Directory-CA-Zertifikat zum DRAC 5 hochladen und die Active Directory-Anmeldung aktivieren. Weitere Informationen zum
Setup von Active Directory-Benutzern finden Sie unter "DRAC 5 mit Microsoft Active Directory verwenden".
SiemüssenActiveDirectoryundKerberosfürdieSmartCardActiveDirectory-Anmeldung konfigurieren. Informationen zur jeweiligen Konfiguration erhalten Sie
unter "DRAC 5 mit Microsoft Active Directory verwenden" und "Kerberos-Authentifizierung aktivieren".
Sie sind bei DRAC mit den entsprechenden Berechtigungen angemeldet, wenn Sie ein lokaler DRAC-Benutzer sind.
Sie sind bei DRAC mit den entsprechenden Microsoft Active Directory-Berechtigungen angemeldet, wenn:
l Sie ein Microsoft Active Directory-Benutzer sind,
l SieimDRACfürdieActiveDirectory-Anmeldung konfiguriert sind,
l derDRACfürdieKerberosActiveDirectory-Authentifizierung aktiviert ist.
Smart Card konfigurieren
1. Erweitern Sie die System-Struktur und klicken Sie auf Remote-Zugriff.
2. Klicken Sie auf das Register Konfiguration und dann auf Smart Card.
3. Konfigurieren Sie die Smart Card-Anmeldungseinstellungen.
Tabelle7-1enthältInformationenüberdieEinstellungenderSeiteSmart Card.
4. Klicken Sie auf Änderungenübernehmen.
Tabelle 7-1.SmartCard-Einstellungen
AnmeldungamDRAC5überdieSmartCard
DieDRAC5-Webschnittstelle zeigt die Smart Card-Anmeldeseite an, wenn Sie die Smart Card-Anmeldefunktion aktiviert haben.
ANMERKUNG: ZurÄnderungdieserEinstellungenmüssenSieüberdieBerechtigungDRAC 5 konfigurierenverfügen.
Einstellung
Beschreibung
Konfigurieren Sie die
Smart Card-
Anmeldung
l Deaktiviert - Deaktiviert die Smart Card-Anmeldung.BeinachfolgendenAnmeldungenüberdiegrafischeBenutzeroberfläche
(GUI)wirddiereguläreAnmeldungsseiteangezeigt.AllebandexternenBefehlszeilenschnittstelleneinschließlichSecureShell
(SSH), Telnet, Seriell und Remote RACADM sind auf ihre Standardeinstellungen gesetzt.
l Aktiviert - Aktiviert die Smart Card-Anmeldung.GebenSienachdemÜbernehmenderÄnderungen,demAbmeldenunddem
Einsetzen der Smart Card Ihre Smart Card-PIN ein, und klicken Sie dann auf Login, um sich beim DRAC anzumelden. Durch die
Aktivierung der Smart Card-Anmeldung werden alle bandexternen CLI-SchnittstelleneinschließlichSSH,Telnet,Seriell,Remote
RACADMundIPMIüberLANdeaktiviert.
l Aktiviert mit Remote Racadm - Aktiviert die Smart Card-Anmeldung zusammen mit Remote RACADM. Alle anderen
bandexternen CLI-Schnittstellen werden deaktiviert.
ANMERKUNG: FürdieSmartCard-Anmeldung ist die Konfiguration der lokalen DRAC 5-Benutzer mit den entsprechenden
Zertifikaten erforderlich. Wenn die Smart Card-Anmeldung zur Anmeldung eines Microsoft Active Directory-Benutzers verwendet
wird, ist sicherzustellen, dass das Active Directory-BenutzerzertifikatfürdiesenBenutzerkonfiguriertwird.DasBenutzerzertifikat
kann auf der Seite Benutzer® Benutzerhauptmenü konfiguriert werden.
CRL-Prüfungfür
Smart Card-
Anmeldung aktivieren
DiesePrüfungistnurfürlokaleSmartCard-Benutzerverfügbar.WählenSiedieseOptionaus,wennderDRACdieZertifikatsperrliste
(CRL) zur Widerrufung des Smart Card-ZertifikatsdesBenutzersprüfensoll.DamitdieCRL-Funktion funktioniert, muss der DRAC
übereinegültigeDNS-IP-Adresseverfügen,diealsTeilderNetzwerkkonfigurationkonfiguriertist.SiekönnendieDNS-IP-Adresse in
DRAC unter Remote-Zugriff® Konfiguration® Netzwerk konfigurieren.
DerBenutzerwirdnichtinderLagesein,sichanzumelden,wennfolgendeBedingungenerfülltwerden:
l Das Benutzerzertifikat wird in der CRL-Dateialswiderrufenaufgeführt.
l DRAC ist nicht in der Lage, mit dem CRL-Verteilungsserver zu kommunizieren.
l DRAC ist nicht in der Lage, die CRL herunterzuladen.
ANMERKUNG: DamitdiesePrüfungerfolgreichausgeführtwerdenkann,müssenSiedieIP-Adresse des DNS-Servers auf der Seite
Konfiguration® Netzwerk korrekt konfigurieren.