Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

KonfigurationvonDRAC5überActiveDirectorymiterweitertemSchemaund

RACADM

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von DRAC 5 mit erweitertem Schema unter Verwendung des RACADM-

CLI-Dienstprogramms statt der Internet-basierten Schnittstelle.



1. ÖffnenSieeineEingabeaufforderung,undgebenSiediefolgendenracadm-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADRacName <Allgemeiner RAC-Name>

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. IstDHCPaufDRAC5aktiviertundmöchtenSiedenvomDHCP-Server bereitgestellten DNS verwenden, so geben Sie den folgenden racadm- Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. IstDHCPaufDRAC5deaktiviertodermöchtenSieIhreDNS-IP-Adresse eingeben, so geben Sie die folgenden racadm-Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -ocfgDNSServer1<primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -ocfgDNSServer2<sekundäreDNS-IP-Adresse>

DrückenSieaufEingabe, um die DRAC 5-Active Directory-Funktionskonfigurationabzuschließen.

SiekönnenanStellevonDRAC5,dernachActiveDirectory-Servern sucht, die Server angeben, mit denen DRAC 5 verbunden sein muss, um den Benutzer zu

authentifizieren. Unter "ServerfürActiveDirectory-Konfiguration angeben" erhalten Sie Informationen zu RACADM-Befehlen zur Angabe von Servern.



Berechtigungen unter Verwendung des erweiterten Schemas ansammeln

DieMethodezurAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die

mitdemselbenBenutzerüberverschiedeneZuordnungsobjekteinVerbindungstehen.MitanderenWortensammeltdieAuthentifizierungdeserweiterten

SchemasBerechtigungenan,umdemBenutzerdenSupersatzallerzugewiesenenBerechtigungenzuermöglichen,diedenverschiedenen,demselben

Benutzer zugeordneten Berechtigungsobjekten entsprechen.

Abbildung6-5enthälteinBeispielfürdasAnsammelnvonBerechtigungenunterVerwendungdeserweitertenSchemas.

Abbildung 6-5.BerechtigungenfüreinenBenutzeransammeln

Die Abbildung stellt zwei Zuordnungsobjekte dar - A01undA02.DieseZuordnungsobjektekönnenderselbenDomäneoderunterschiedlichenDomänen

zugehören.Benutzer1wirdüberbeideZuordnungsobjektemitRAC1undRAC2assoziiert.Benutzer1hatdaherBerechtigungenangesammelt,diesichausder

KombinationderfürdieObjektePriv1undPriv2eingerichtetenBerechtigungenzusammensetzen.

Beispiel:Priv1hatdieBerechtigungenAnmeldung,VirtuellerDatenträgerundProtokollelöschen,undPrivr2hatdieBerechtigungenAnmeldung,DRAC

konfigurierenundTestwarnmeldungen.Benutzer1verfügtjetztüberdenfolgendenBerechtigungssatz:Anmeldung,VirtuellerDatenträger,Protokollelöschen,

DRAC konfigurieren und Testwarnmeldungen, was den kombinierten Berechtigungssatz von Priv1 und Priv2 darstellt.

MitanderenWortensammeltdieAuthentifizierungdeserweitertenSchemasBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichen

BerechtigungenzurVerfügungstellenzukönnen,wobeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjekte,diemitdemselben