Users Guide
Das DRAC 5-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdenDRAC5-Web Server verwendet wird. Alle DRAC 5-Controller werden mit einem
selbstsignierten Standardzertifikat versendet.
WählenSie,umüberdieDRAC5-Internet-basierte Schnittstelle auf das Zertifikat zuzugreifen, Konfiguration® Active Directory® DRAC 5-Serverzertifikat
herunterladen aus.
1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.
2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Aufgaben und klicken Sie auf Importieren.
3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
4. Installieren Sie das RAC-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstellejedesDomänen-Controllers.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtinderListeenthaltenist,mussdieseaufallen
Domänen-Controllern installiert werden.
5. Klicken Sie auf WeiterundwählenSieaus,obWindowsdenZertifikatspeicherautomatischaufgrunddesZertifikattypsauswählensoll,odersuchenSie
selbst nach einem Speicher.
6. Klicken Sie auf Fertig stellen und dann auf OK.
SSL-Uhrzeit auf DRAC 5 einstellen
WennDRAC5einenActiveDirectory-Benutzerauthentifiziert,überprüftDRAC5auchdasvomActiveDirectory-SerververöffentlichteZertifikat,damit
sichergestellt werden kann, dass DRAC mit einem autorisierten Active Directory-Server kommuniziert.
BeidieserPrüfungwirdauchdaraufgeachtet,dassderGültigkeitszeitraumdesZertifikatsinnerhalbdesvonDRAC5festgelegtenZeitbereichsliegt.Esist
jedochmöglich,dassdieaufdemZertifikatangegebenZeitzonennichtmitdenenaufDRAC5übereinstimmen.Dieskönntepassieren,wenndieUhrzeitauf
DRAC5dielokaleOrtszeitwiedergibtunddieUhrzeitfürdasZertifikatinmittlererGreenwich-Zeit angegeben wird.
Umsicherzustellen,dassDRAC5diemittlereGreenwich-Zeit zum Vergleich mit der Zertifikat-Uhrzeit verwendet, muss das Zeitzonen-Offset-Objekt eingestellt
werden.
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <Offset-Wert>
Weitere Details finden Sie unter cfgRacTuneTimezoneOffset (Lesen/Schreiben).
UnterstützteActiveDirectory-Konfiguration
DerAbfragealgorithmusdesActiveDirectoryaufDRAC5unterstütztmehrereStrukturenineinereinzelnenGesamtstruktur.
DRAC 5-Active Directory-AuthentifizierungunterstütztdengemischtenModus(d.h.dieDomänen-ControllerinderStrukturführenunterschiedliche
Betriebssysteme aus, wie z. B Microsoft Windows NT 4.0, Windows 2000 oder Windows Server 2003). Alle durch das DRAC 5-Abfrageverfahren verwendeten
Objekte (unter Benutzer, RAC-GeräteobjektundZuordnungsobjekt)müssensichjedochinderselbenDomänebefinden.DasDell-erweiterte Active Directory-
Benutzer- und Computer-Snap-InüberprüftdenModusundbeschränktBenutzer,umObjekteüberDomänenhinwegzuerstellen(wennimMischmodus).
DasActiveDirectoryvonDRAC5unterstütztverschiedeneDomänenumgebungenunterderVoraussetzung,dassdieFunktionsebenederDomänenstrukturder
ModusSystemeigenoderderModusWindows2003ist.AußerdemmüssendieGruppenunterZuordnungsobjekt,RAC-Benutzerobjekten und RAC-
Geräteobjekten(einschließlichZuordnungsobjekt)universelleGruppensein.
Active Directory zum Anmelden an DRAC 5 verwenden
SiekönnenActiveDirectoryverwenden,umsichanDRAC5anzumelden.VerwendenSiedazueinesderfolgendenVerfahren:
l Webbasierte Schnittstelle
l Remote-RACADM
l Serielle oder Telnet-Konsole.
DieAnmeldungssyntaxistfüralledreiMethodengleich:
<Benutzername@Domäne>
oder
<Domäne>\<Benutzername> oder <Domäne>/<Benutzername>
wobei Benutzername eine ASCII-Zeichenkette mit 1-256 Zeichen ist.
ANMERKUNG: DasZuordnungsobjektunddasBerechtigungsobjektmüssensichinderselbenDomänebefinden.DasDell-erweiterte Active Directory-
Benutzer- und-Computers-Snap-InzwingtSie,diesebeidenObjekteinderselbenDomänezuerstellen.AndereObjektekönnensichinverschiedenen
Domänenbefinden.