Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

191

192

193

194

195

196

197

198

199

200

Die SSL-ZertifikatederDomänen-ControllerhättenvonderStamm-CA signiert worden sein sollen. Halten Sie das Stamm-CA-Zertifikat auf der

ManagementStation,dieaufdenDRAC5zugreift,bereit(sehenSieStamm-CA-ZertifikatdesDomänen-ControllerszuDRAC5exportieren).

c. Klicken Sie auf Anwenden.

Der DRAC 5-Web Server startet automatisch neu, nachdem Sie auf Anwenden klicken.



12. Melden Sie sich ab und dann bei DRAC 5 an, um die DRAC 5 Active Directory-Funktionskonfigurationabzuschließen.



13. Klicken Sie in der Systemstruktur auf Remote-Zugriff.



14. Klicken Sie auf das Register Konfiguration und dann auf Netzwerk.

Die Seite Netzwerkkonfiguration wird angezeigt.



15. Wenn DHCPverwenden(fürNIC-IP-Adresse) unter Netzwerkeinstellungenausgewähltist,wählenSieDHCP zum Abrufen der DNS-Serveradresse

verwenden aus.

WählenSie,umdieIP-Adresse eines DNS-Servers manuell einzugeben, DHCP zum Abrufen der DNS-Serveradressen verwenden ab, und geben Sie

dieprimäreundalternativeIP-Adresse des DNS-Servers ein.



16. Klicken Sie auf Änderungenübernehmen.

Die Konfiguration der Funktion des DRAC 5-ActiveDirectorymiterweitertemSchemawurdedurchgeführt.



KonfigurationvonDRAC5überActiveDirectorymiterweitertemSchemaundRACADM

Verwenden Sie die folgenden Befehle zum Konfigurieren der Active Directory-Funktion von DRAC 5 mit erweitertem Schema unter Verwendung des RACADM-

CLI-Dienstprogramms statt der Internet-basierten Schnittstelle.



1. ÖffnenSieeineEingabeaufforderung,undgebenSiediefolgendenracadm-Befehle ein:

racadm config -g cfgActiveDirectory -o cfgADEnable 1

racadm config -g cfgActiveDirectory -o cfgADType 1

racadm config -g cfgActiveDirectory -o cfgADRacDomain <vollständigqualifizierterrac-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADRootDomain <vollständigqualifizierterroot-Domänenname>

racadm config -g cfgActiveDirectory -o cfgADRacName <Allgemeiner RAC-Name>

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. IstDHCPaufDRAC5aktiviertundmöchtenSiedenvomDHCP-Server bereitgestellten DNS verwenden, so geben Sie den folgenden racadm- Befehl ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. IstDHCPaufDRAC5deaktiviertodermöchtenSieIhreDNS-IP-Adresse eingeben, so geben Sie die folgenden racadm-Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -ocfgDNSServer1<primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -ocfgDNSServer2<sekundäreDNS-IP-Adresse>

DrückenSieaufEingabe, um die DRAC 5-Active Directory-Funktionskonfigurationabzuschließen.

SiekönnenanStellevonDRAC5,dernachActiveDirectory-Servern sucht, die Server angeben, mit denen DRAC 5 verbunden sein muss, um den Benutzer zu

authentifizieren. Unter ServerfürActiveDirectory-Konfiguration angeben erhalten Sie Informationen zu RACADM-Befehlen zur Angabe von Servern.



Unter Verwendung des erweiterten Schemas Berechtigungen ansammeln

DieMethodezurAuthentifizierungdeserweitertenSchemasunterstütztdasAnsammelnvonBerechtigungenüberunterschiedlicheBerechtigungsobjekte,die

mitdemselbenBenutzerüberverschiedeneZuordnungsobjekteinVerbindungstehen.MitanderenWortensammeltdieAuthentifizierungdeserweiterten

SchemasBerechtigungenan,umdemBenutzerdenSupersatzallerzugewiesenerBerechtigungenzuermöglichen,diedenverschiedenen,demselben

Benutzer zugeordneten Berechtigungsobjekten entsprechen.

Abbildung6-5 bietet ein Beispiel des Ansammelns von Berechtigungen unter Verwendung des erweiterten Schemas.

Abbildung 6-5.AnsammelnvonBerechtigungenfüreinenBenutzer