Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

BenutzerinVerbindungstehen,berücksichtigtwerden.

ServerfürActiveDirectory-Konfiguration angeben

WennSieeinLDAP,einenServerfürdenglobalenKatalogodereineZuordnungsobjekt-Domäne(giltnurfürerweitertesSchema)angebenmöchten,anstatt

die Server zu verwenden, die vom DNS-Serverzurückgegebenwurden,umnacheinemBenutzernamenzusuchen,gebenSiedenfolgendenBefehlein,umdie

Option Server angeben zu aktivieren:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

Nachdem Sie die Option Server angebenaktivierthaben,könnenSieeinenLDAP-ServerodereinenServerfürdenglobalenKatalogmiteinerIP-Adresse oder

einemvollständigqualifiziertenDomänennamen(FQDN)desServersangeben.DerFQDNbestehtausdemHostnamenunddemDomänennamendesServers.

Geben Sie zum Bestimmen eines LDAP-Servers unter Verwendung der Befehlszeilenschnittstelle (CLI) Folgendes ein:

racadm config -g cfgActive Directory -o cfgADDomainController <vollständigqualifizierterDomänennameoderIP-Adresse>

GebenSiezumBestimmeneinesServersfürdenglobalenKatalogunterVerwendungderBefehlszeilenschnittstelle(CLI)Folgendesein:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <vollständigqualifizierterDomänennameoderIP-Adresse>

UmeineZuordnungsobjektdomäne(giltnurfürerweitertesSchema)unterVerwendungderCLIfestzulegen,gebenSieFolgendesein:

racadm config -g cfgActive Directory -o cfgAODomain <Domain>:<vollständigqualifizierterDomänennameoderIP-Adresse>

wobei<Domäne>dieDomäneist,indersichdasZuordnungsobjektbefindetundIP/FQDNdieIP-AdresseoderderFQDNdesbestimmtenHosts(Domänen-

ControllerderDomäne),zuDRAC5eineVerbindungherstellt.

Stellen Sie bei der Angabe des Zuordnungsobjekts sicher, dass Sie auch die IP-AdresseoderdenFQDNfürdenglobalenKatalogangeben.

SiekönneneineListevonLDAPs,ServernfürdenglobalenKatalogoderZuordnungsobjekteangeben,indemSieeinKommatrennungsformatanwenden.Mit

DRAC5könnenSiebiszuvierIP-Adressen oder Hostnamen angeben.

WennLDAPSnichtfüralleDomänenundAnwendungenkorrektkonfiguriertist,kannseineAktivierungwährenddesFunktionierensdervorhandenen

Anwendungen/DomänenzuunerwartetenErgebnissenführen.

FürdaserweiterteSchemakönnenSieentwederdenDomänen-Controller oder den globalen Katalog mit Zuordnungsobjekt angeben. Nur den globalen

KatalogodernurdasZuordnungsobjektanzugeben,istfürdaserweiterteSchemanichtmöglich.WennSienurdenDomänen-Controllerangeben,müssensich

alleObjekte(einschließlichBenutzer,Gruppe,RAC,BerechtigungundZuordnung)indergleichenDomänebefinden.VerwendenSiedieOptionfürdenglobalen

KatalogmitderOptiondesZuordnungsobjekts,wennsicheinesdieserObjekteineineranderenDomänebefindensollte.EskönnenbiszuvierDomänen-

Controllerangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.EskönnenbiszuvierServerfürdenglobalenKatalog

angegebenwerden.EskönnenbiszuvierZuordnungsobjektserverangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.Falls

SiedieZuordnungsobjektoptionverwenden,müssenSieauchdieOptionfürdenglobalenKatalogkonfigurieren,damiteineAnmeldungmöglichist.GebenSie

denNamendesDomänen-Controllers ein, bei dem Sie den Benutzer erstellt haben. Es kann hier eine IP oder FQDN angegeben werden.

GebenSiefürdasStandardschemanurdenDomänen-Controller und den globalen Katalog an. Die Angabe eines Zuordnungsobjekts ist beim Standardschema

nichtmöglich.SiekönnendenDomänen-Controller angeben, auf dem die Benutzerrollengruppen erstellt werden. Geben Sie entweder die IP oder den FQDN

an.EskönnenbiszuvierDomänen-Controllerangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.WennSienurden

Domänen-Controllerangeben,müssensichderBenutzerunddieGruppeindergleichenDomänebefinden.WennsichdieRollengruppeninunterschiedlichen

Domänenbefinden,müssenSieauchdenServerfürdenglobalenKatalogangeben.EskönnenbiszuvierServerfürdenglobalenKatalogangegebenwerden.

HierkanndieIPoderderFQDNangegebenwerden.SiekönnenaußerdemnurdieServerfürdenglobalenKatalogangeben.

Active Directory-Zertifikate konfigurieren und verwalten

Zugriff auf das Active Directory-Hauptmenü:



1. Erweitern Sie die System-Struktur und klicken Sie auf Remote-Zugriff.



2. Klicken Sie auf das Register Konfiguration und dann auf Active Directory.

Tabelle6-9führtdieOptionenderSeiteActive Directory-Hauptmenü auf.

Tabelle 6-9.OptionenderHauptmenüseitedesActiveDirectory

ANMERKUNG: Wenn Sie diese Option verwenden, wird der Hostname im CA-Zertifikat nicht mit dem Namen des angegebenen Servers verglichen. Dies

ist besonders hilfreich, wenn Sie ein DRAC-Administratorsind,daIhnenermöglichtwird,sowohleinenHostnamenalsaucheineIP-Adresse einzugeben.

ANMERKUNG: Wenn Sie die Active Directory-Authentifizierung auf Grundlage von Kerberos verwenden, geben Sie nur den FQDN des Servers an. Das

Angeben der IP-Adressewirdnichtunterstützt.WeitereInformationenfindenSieunter"Kerberos-Authentifizierung aktivieren".

ANMERKUNG: Wenn Sie als IP-Adresse 0.0.0.0 angeben, wird DRAC 5 nicht nach einem Server suchen.



Feld



Beschreibung

Active Directory

konfigurieren

Konfiguriert den DRAC-Namen, den ROOT-Domänennamen,denDRAC-Domänennamen,dieActiveDirectory-Authentifizierungs-

Zeitüberschreitung,dieActiveDirectory-Schemaauswahl und die Rollengruppeneinstellungen des Active Directory.