Users Guide
Konfigurieren von Active Directory-BenutzernfürdieSmartCard-Anmeldung
Um Active Directory-Benutzersozukonfigurieren,dasssiesichmittelsSmartCardanDRAC5anmeldenmüssen,mussDRAC5-Administrator den DNS-Server
konfigurieren, das Active Directory-CA-Zertifikat zu DRAC 5 hochladen und die Active Directory-Anmeldung aktivieren. Weitere Informationen zum Einrichten von
Active Directory-Benutzern finden Sie unter DRAC 5 mit Microsoft Active Directory verwenden.
SiemüssenActiveDirectoryundKerberosfürdieSmartCardActiveDirectory-Anmeldung konfigurieren. Informationen zur jeweiligen Konfiguration erhalten Sie
unter DRAC 5 mit Microsoft Active Directory verwenden und Kerberos-Authentifizierung aktivieren.
Sie sind bei DRAC mit den entsprechenden Berechtigungen angemeldet, wenn Sie ein lokaler DRAC-Benutzer sind.
Sie sind bei DRAC mit den entsprechenden Microsoft Active Directory-Berechtigungen angemeldet, wenn:
l Sie ein Microsoft Active Directory-Benutzer sind,
l SieinDRACfürdieActiveDirectory-Anmeldung konfiguriert sind,
l DRACfürdieKerberosActiveDirectory-Authentifizierungfreigeschaltetist.
Smart Card konfigurieren
1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.
2. Klicken Sie auf das Register Konfiguration und dann auf Smart Card.
3. KonfigurierenSiedieEinstellungenfürdieSmartCard-Anmeldung.
Tabelle9-1enthältInformationenüberdieEinstellungenderSeiteSmartCard.
4. Klicken Sie auf Änderungenübernehmen.
Tabelle 9-1. Smart Card-Einstellungen
AnmeldunganDRAC5überdieSmartCard
DieDRAC5-Internet-Schnittstelle zeigt die Smart Card-Anmeldeseite an, wenn Sie die Smart Card-Anmeldefunktion aktiviert haben.
ANMERKUNG: ZurÄnderungdieserEinstellungenmüssenSieüberdieBerechtigungDRAC 5 konfigurierenverfügen.
Einstellung
Beschreibung
Smart Card-
Anmeldung
konfigurieren
l Deaktiviert - Deaktiviert die Smart Card-Anmeldung.BeinachfolgendenAnmeldungenüberdiegrafischeBenutzeroberfläche
(GUI)wirddiereguläreAnmeldungsseiteangezeigt.AllebandexternenBefehlszeilenoberflächeneinschließlichSecureShell
(SSH), Telnet, Seriell- und Remote-RACADM sind auf ihre Standardeinstellungen gesetzt.
l Aktiviert – Aktiviert die Smart Card-Anmeldung.GebenSienachdemÜbernehmenderÄnderungen,demAbmeldenunddem
Einsetzen der Smart Card Ihre Smart Card-PIN ein, und klicken Sie dann auf Login, um sich beim DRAC anzumelden. Durch die
Aktivierung der Smart Card-Anmeldung werden alle bandexternen CLI-Schnittstellen,einschließlichSSH,Telnet,Seriell,Remote-
RACADMundIPMIüberLANdeaktiviert.
l Mit Remote-Racadm aktiviert - Aktiviert die Smart Card-Anmeldung zusammen mit Remote-RACADM. Alle anderen
bandexternen CLI-Schnittstellen werden deaktiviert.
ANMERKUNG: FürdieSmartCard-Anmeldung ist die Konfiguration der lokalen DRAC 5-Benutzer mit den entsprechenden Zertifikaten
erforderlich. Wenn die Smart Card-Anmeldung zur Anmeldung eines Microsoft Active Directory-Benutzers verwendet wird, ist
sicherzustellen, dass das Active Directory-BenutzerzertifikatfürdiesenBenutzerkonfiguriertwird.DasBenutzerzertifikatkannauf
der Seite Benutzer® Benutzerhauptmenü konfiguriert werden.
CRL-Prüfungfür
Smart Card-
Anmeldung aktivieren
DiesePrüfungistnurfürlokaleSmartCard-Benutzerverfügbar.WählenSiedieseOptionaus,wennDRACdieZertifikatsperrliste
(CRL) zum Widerrufen des Smart Card-ZertifikatsdesBenutzersprüfensoll.DamitdieCRL-Funktionfunktioniert,mussDRACüber
einegültigeDNS-IP-Adresseverfügen,diealsTeilderNetzwerkkonfigurationkonfiguriertist.SiekönnendieDNS-IP-Adresse in DRAC
unter Remote-Zugriff® Konfiguration® Netzwerk konfigurieren.
DerBenutzerwirdnichtinderLagesein,sichanzumelden,wenneinederfolgendenBedingungenerfülltist:
l Das Benutzerzertifikat wird in der CRL-Dateialswiderrufenaufgeführt.
l DRAC ist nicht in der Lage, mit dem CRL-Verteilungsserver zu kommunizieren.
l DRAC ist nicht in der Lage, die CRL herunterzuladen.
ANMERKUNG: DamitdiesePrüfungerfolgreichausgeführtwerdenkann,müssenSiedieIP-Adresse des DNS-Servers auf der Seite
Konfiguration® Netzwerk korrekt konfigurieren.