Users Guide
Konfigurieren von Active Directory-BenutzernfürdieSmartCard-Anmeldung
Um Active Directory-Benutzersozukonfigurieren,dasssiesichmittelsSmartCardanDRAC5anmeldenmüssen,mussDRAC5-Administrator den DNS-Server
konfigurieren, das Active Directory-CA-Zertifikat zu DRAC 5 hochladen und die Active Directory-Anmeldung aktivieren. Weitere Informationen zum Setup von
Active Directory-Benutzern finden Sie unter "DRAC 5 mit Microsoft Active Directory verwenden".
SiemüssenActiveDirectoryundKerberosfürdieSmartCardActiveDirectory-Anmeldung konfigurieren. Informationen zur jeweiligen Konfiguration erhalten Sie
unter "DRAC 5 mit Microsoft Active Directory verwenden" und "Kerberos-Authentifizierung aktivieren".
Sie sind bei DRAC mit den entsprechenden Berechtigungen angemeldet, wenn Sie ein lokaler DRAC-Benutzer sind.
Sie sind bei DRAC mit den entsprechenden Microsoft Active Directory-Berechtigungen angemeldet, wenn:
l Sie ein Microsoft Active Directory-Benutzer sind,
l SieinDRACfürdieActiveDirectory-Anmeldung konfiguriert sind,
l DRACfürdieKerberosActiveDirectory-Authentifizierung freigeschaltet ist.
Smart Card konfigurieren
1. Erweitern Sie die System-Struktur, und klicken Sie auf Remote-Zugriff.
2. Klicken Sie auf das Register Konfiguration und dann auf Smart Card.
3. Konfigurieren Sie die Smart Card-Anmeldeeinstellungen.
Tabelle9-1enthältInformationenüberdieEinstellungenderSeiteSmart Card.
4. Klicken Sie auf Änderungenübernehmen.
Tabelle 9-1.SmartCard-Einstellungen
AnmeldunganDRAC5überdieSmartCard
DieDRAC5-Internet-Schnittstelle zeigt die Smart Card-Anmeldeseite an, wenn Sie die Smart Card-Anmeldefunktion aktiviert haben.
ANMERKUNG: ZurÄnderungdieserEinstellungenmüssenSieüberdieBerechtigungDRAC 5 konfigurierenverfügen.
Einstellung
Beschreibung
Konfigurierender Smart
Card-Anmeldung.
l Deaktiviert - Deaktiviert die Smart Card-Anmeldung.BeinachfolgendenAnmeldungenüberdiegrafischeBenutzeroberfläche
(GUI)wirddiereguläreAnmeldeseiteangezeigt.AllebandexternenBefehlszeilenschnittstellen,einschließlichSecureShell
(SSH), Telnet, Seriell und Remote-RACADM sind auf ihre Standardeinstellungen gesetzt.
l Aktiviert - Aktiviert die Smart Card-Anmeldung.GebenSienachdemÜbernehmenderÄnderungen,demAbmeldenunddem
Einsetzen der Smart Card Ihre Smart Card-PIN ein, und klicken Sie dann auf Login, um sich beim DRAC anzumelden. Durch
die Aktivierung der Smart Card-Anmeldung werden alle bandexternen CLI-Schnittstellen,einschließlichSSH,Telnet,Seriell,
Remote-RACADMundIPMIüberLANdeaktiviert.
l Aktiviert mit Remote-Racadm - Aktiviert die Smart Card-Anmeldung zusammen mit Remote-RACADM. Alle anderen
bandexternen CLI-Schnittstellen werden deaktiviert.
ANMERKUNG: FürdieSmartCard-Anmeldung ist die Konfiguration der lokalen DRAC 5-Benutzer mit den entsprechenden
Zertifikaten erforderlich. Wenn die Smart Card-Anmeldung zur Anmeldung eines Microsoft Active Directory-Benutzers verwendet
wird, muss sichergestellt werden, dass das Active Directory-BenutzerzertifikatfürdiesenBenutzerkonfiguriertwird.Das
Benutzerzertifikat kann auf der Seite Benutzer® Benutzerhauptmenü konfiguriert werden.
CRL-PrüfungfürSmart
Card-Anmeldung
aktivieren
DiesePrüfungistnurfürlokaleSmartCard-Benutzerverfügbar.WählenSiedieseOptionaus,wennDRACdieZertifikatsperrliste
(CRL) zum Widerrufen des Smart Card-ZertifikatsdesBenutzersprüfensoll.DamitdieCRL-Funktionfunktioniert,mussDRACüber
einegültigeDNS-IP-Adresseverfügen,diealsTeilderNetzwerkkonfigurationkonfiguriertist.SiekönnendieDNS-IP-Adresse in
DRAC unter Remote-Zugriff® Konfiguration® Netzwerk konfigurieren.
DerBenutzerwirdnichtinderLagesein,sichanzumelden,wenneinederfolgendenBedingungenerfülltist:
l Das Benutzerzertifikat wird in der CRL-Dateialswiderrufenaufgeführt.
l DRAC ist nicht in der Lage, mit dem CRL-Verteilungsserver zu kommunizieren.
l DRAC ist nicht in der Lage, die CRL herunterzuladen.
ANMERKUNG: DamitdiesePrüfungerfolgreichausgeführtwerdenkann,müssenSiedieIP-Adresse des DNS-Servers auf der Seite
Konfiguration® Netzwerk korrekt konfigurieren.