Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

191

192

193

194

195

196

197

198

199

200



Die Abbildung stellt zwei Zuordnungsobjekte dar – A01undA02.DieseZuordnungsobjektekönnenderselbenDomäneoderunterschiedlichenDomänen

zugehören.Benutzer1wirdüberbeideZuordnungsobjektemitRAC1undRAC2assoziiert.Benutzer1hatdaherBerechtigungenangesammelt,diesichausder

KombinationderfürdieObjektePriv1undPriv2eingerichtetenBerechtigungenzusammensetzen.

Beispiel:Priv1hatdieBerechtigungenAnmeldung,VirtuellerDatenträgerundProtokollelöschen,undPrivr2hatdieBerechtigungenAnmeldung,DRAC

konfigurierenundTestwarnmeldungen.Benutzer1verfügtjetztüberdenfolgendenBerechtigungssatz:Anmeldung,VirtuellerDatenträger,Protokollelöschen,

DRAC konfigurieren und Testwarnmeldungen, was den kombinierten Berechtigungssatz von Priv1 und Priv2 darstellt.

MitanderenWortensammeltdieAuthentifizierungdeserweitertenSchemasBerechtigungenan,umdemBenutzerdenmaximalenSatzallermöglichen

BerechtigungenzurVerfügungstellenzukönnen,wobeidiezugewiesenenBerechtigungenderverschiedenenBerechtigungsobjekte,diemitdemselben

BenutzerinVerbindungstehen,berücksichtigtwerden.

ServerfürActiveDirectory-Konfiguration angeben

WennSieeinLDAP,einenServerfürdenglobalenKatalogodereineZuordnungsobjekt-Domäne(giltnurfürerweitertesSchema)angebenmöchten,anstatt

die Server zu verwenden, die vom DNS-Serverzurückgegebenwurden,umnacheinemBenutzernamenzusuchen,gebenSiedenfolgendenBefehlein,umdie

Option Server angeben zu aktivieren:

racadm config -g cfgActive Directory -o cfgADSpecifyServer Enable 1

Nachdem Sie die Option Server angebenaktivierthaben,könnenSieeinenLDAP-ServerodereinenServerfürdenglobalenKatalogmiteinerIP-Adresse oder

einemvollständigqualifiziertenDomänennamen(FQDN)desServersangeben.DerFQDNbestehtausdemHostnamenunddemDomänennamendesServers.

Geben Sie zum Bestimmen eines LDAP-Servers unter Verwendung der Befehlszeilenschnittstelle (CLI) Folgendes ein:

racadm config -g cfgActive Directory -o cfgADDomainController <vollständigqualifizierterDomänennameoderIP-Adresse>

GebenSiezumBestimmeneinesServersfürdenglobalenKatalogunterVerwendungderBefehlszeilenschnittstelle(CLI)Folgendesein:

racadm config -g cfgActive Directory -o cfgGlobalCatalog <vollständigqualifizierterDomänennameoderIP-Adresse>

UmeineZuordnungsobjektdomäne(giltnurfürerweitertesSchema)unterVerwendungderCLIfestzulegen,gebenSieFolgendesein:

racadm config -g cfgActive Directory -o cfgAODomain <Domain>:<vollständigqualifizierterDomänennameoderIP-Adresse>

wobei<Domäne>dieDomäneist,indersichdasZuordnungsobjektbefindetundIP/FQDNdieIP-AdresseoderderFQDNdesbestimmtenHosts(Domänen-

ControllerderDomäne),zuDRAC5eineVerbindungherstellt.

Stellen Sie bei der Angabe des Zuordnungsobjekts sicher, dass Sie auch die IP-AdresseoderdenFQDNfürdenglobalenKatalogangeben.

SiekönneneineListevonLDAPs,ServernfürdenglobalenKatalogoderZuordnungsobjekteangeben,indemSieeinKommatrennungsformatanwenden.Mit

DRAC5könnenSiebiszuvierIP-Adressen oder Hostnamen angeben.

WennLDAPSnichtfüralleDomänenundAnwendungenkorrektkonfiguriertist,kannseineAktivierungwährenddesFunktionierensdervorhandenen

Anwendungen/DomänenzuunerwartetenErgebnissenführen.

FürdaserweiterteSchemakönnenSieentwederdenDomänen-Controller oder den globalen Katalog mit Zuordnungsobjekt angeben. Nur den globalen

KatalogodernurdasZuordnungsobjektanzugeben,istfürdaserweiterteSchemanichtmöglich.WennSienurdenDomänen-Controllerangeben,müssensich

alleObjekte(einschließlichBenutzer,Gruppe,RAC,BerechtigungundZuordnung)indergleichenDomänebefinden.VerwendenSiedieOptionfürdenglobalen

KatalogmitderOptiondesZuordnungsobjekts,wennsicheinesdieserObjekteineineranderenDomänebefindensollte.EskönnenbiszuvierDomänen-

Controllerangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.EskönnenbiszuvierServerfürdenglobalenKatalog

angegebenwerden.EskönnenbiszuvierZuordnungsobjektserverangegebenwerden.AlledieseEinträgemüssenaufdiegleicheDomäneverweisen.Falls

ANMERKUNG: Wenn Sie diese Option verwenden, wird der Hostname im CA-Zertifikat nicht mit dem Namen des angegebenen Servers verglichen. Dies

ist besonders hilfreich, wenn Sie ein DRAC-Administratorsind,daIhnenermöglichtwird,sowohleinenHostnamenalsaucheineIP-Adresse einzugeben.

ANMERKUNG: Wenn Sie die Active Directory-Authentifizierung auf Grundlage von Kerberos verwenden, geben Sie nur den FQDN des Servers an. Das

Angeben der IP-Adressewirdnichtunterstützt.WeitereInformationenfindenSieunterKerberos-Authentifizierung aktivieren.

ANMERKUNG: Wenn Sie als IP-Adresse 0.0.0.0 angeben, wird DRAC 5 nicht nach einem Server suchen.