Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

181

182

183

184

185

186

187

188

189

190



1. ÖffnenSieeineEingabeaufforderungundgebenSiediefolgendenracadm-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 2

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupName <allgemeiner Name der Rollengruppe>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgStandardSchema -i <Index> -o cfgSSADRoleGroupPrivilege <BitmaskennummerfürbestimmteBenutzerberechtigungen>

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Geben Sie die folgenden racadm-Befehle ein, wenn DHCP auf DRAC 5 aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden

möchten:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Geben Sie die folgenden racadm-Befehle ein, wenn DHCP auf DRAC 5 deaktiviert ist oder Sie Ihre DNS-IP-Adressemanuelleingebenmöchten:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>

SiekönnenanStellevonnachActiveDirectory-Servern suchendem DRAC 5 die Server angeben, mit denen DRAC 5 verbunden sein muss, um den Benutzer zu

authentifizieren. Unter "ServerfürActiveDirectory-Konfiguration angeben" erhalten Sie Informationen zu RACADM-Befehlen zur Angabe von Servern.

ÜbersichtüberActiveDirectorymiterweitertemSchema

Das Active Directory mit erweitertem Schema kann auf zwei Arten aktiviert werden:

l Mit der Internet-basierten DRAC 5-Benutzeroberfläche.SehenSie"KonfigurationvonDRAC5überActiveDirectorymiterweitertemSchemaund

Internet-basierter Schnittstelle".

l Mit dem RACADM-CLI-Hilfsprogramm. Sehen Sie "KonfigurationvonDRAC5überActiveDirectorymiterweitertemSchemaundRACADM".



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine dezentrale Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diezuderDatenbankhinzugefügtwerdenkönnenbzw.darinenthaltensind.DieBenutzerklasseisteinBeispieleinerKlasse,

die in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.

FirmenkönnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,umumgebungsspezifische

Bedürfnissezuerfüllen.DellhatdasSchemaumdieerforderlichenÄnderungenzurUnterstützungderRemote-Verwaltungsauthentifizierung und -

autorisierung erweitert.

Jedes Attribut bzw. jede Klasse, das/die zu einem vorhandenen Active Directory-Schemahinzugefügtwird,mussmiteinereindeutigenIDdefiniertwerden.Um

branchenweiteindeutigeIDszugewährleisten,unterhältMicrosofteineDatenbankvonActiveDirectory-Objektbezeichnern (OIDs). Wenn also Unternehmen

das Schema erweitern, sind diese Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern, erhielt

Dell eindeutige OIDs, eindeutige Namenserweiterungen und eindeutig verlinkte Attribut-IDsfürdieAttributeundKlassen,diedemVerzeichnisdienst

hinzugefügtwerden.

Die Dell Dateierweiterung lautet: dell

Die Dell Basis-OID lautet: 1.2.840.113556.1.8000.1280

Der RAC-LinkID-Bereich ist: 12070 bis 12079

Die von Microsoft aufrechterhaltene Active Directory-OID-Datenbank kann unter http://msdn.microsoft.com/certification/ADAcctInfo.asp eingesehen

werden, indem Sie die Erweiterung Dell eingeben.



ÜbersichtderRAC-Schema-Erweiterungen

UmderVielzahlvonKundenumgebungendiegrößteFlexibilitätzuermöglichen,stelltDelleineGruppevonObjektenbereit,die,abhängigvonden

gewünschtenErgebnissen,vomBenutzerkonfiguriertwerdenkönnen.DellhatdasSchemaumZuordnungs-, Geräte- und Berechtigungseigenschaften

erweitert.DieZuordnungseigenschaftwirdzurVerknüpfungderBenutzeroderGruppenmiteinemspezifischenSatzBerechtigungenmiteinemodermehreren

RAC-Gerätenverwendet.DiesesModellverleihtdemAdministratorhöchsteFlexibilitätüberdieverschiedenenKombinationenvonBenutzern,RAC-

Berechtigungen und RAC-GerätenimNetzwerk,ohnezuvielKomplexitäthinzuzufügen.

ANMERKUNG: Sehen Sie TabelleB-4fürBitmasken-Zahlenwerte.