Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1
151152153154155156157158159160
Um das SSL-Zertifikat der iDRAC6-FirmwareinalleListenvertrauenswürdigerZertifikatederDomänen-Controller zu importieren, gehen Sie wie folgt vor.
Das iDRAC6-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdeniDRAC6-Web Server verwendet wird. Alle iDRAC6-Controller werden mit einem
selbstsignierten Standard-Zertifikat versandt.
Zum Herunterladen des iDRAC6-SSL-ZertifikatsführenSiedenfolgendenRACADM-Befehl aus:
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.
2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Aufgaben und klicken Sie auf Importieren.
3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
4. Installieren Sie das iDRAC6-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstelledereinzelnenDomänen-Controller.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtinderListeenthaltenist,musssieaufallen
Domänen-Controllern installiert werden.
5. Klicken Sie auf WeiterundwählenSieaus,obWindowsdenZertifikatspeicherautomatischaufgrunddesZertifikattypsauswählensoll,odersuchenSie
selbst nach einem Speicher.
6. Klicken Sie auf Fertig stellen und dann auf OK.
AnmeldungbeimiDRAC6überdasActiveDirectory
SiehabenverschiedeneMöglichkeiten,umsichüberdasActiveDirectoryimiDRAC6anzumelden:
l Webschnittstelle
l lokaler RACADM
l SSH- oder Telnet-KonsolefürSM-CLP-CLI
DieAnmeldungssyntaxistfüralledreiMethodengleich:
<Benutzername@Domäne>
oder
<Domäne>\<Benutzername> oder <Domäne>/<Benutzername>
wobei Benutzername eine ASCII-Zeichenkette mit 1-256 Zeichen ist.
LeerzeichenundSonderzeichen(wie\,/oder@)dürfennichtimBenutzernamenoderDomänennamenverwendetwerden.
WennSiesichüberdieWebschnittstelleanmeldenundkonfigurierteBenutzerdomänenhaben,führtderAnmeldebildschirmderWebschnittstelleimPulldown-
MenüsämtlicheBenutzerdomänenzurAuswahlauf.WennSieeineBenutzerdomäneausdemPulldown-Menüwählen,solltenSienurdenBenutzernamen
eingeben. Wenn Sie Dieses iDRACwählen,könnenSiesichnachwievoralsActiveDirectory-Benutzer anmelden, wenn Sie die in "Anmeldung beim iDRAC6
überdasActiveDirectory"oben beschriebene Syntax verwenden.
ActiveDirectoryfürdieeinfacheAnmeldungverwenden
SiekönneniDRAC6aktivieren,ummithilfevonKerberos,einemNetzwerk-Authentifizierungsprotokoll, die einfache Anmeldung zu aktivieren. Weitere
InformationenzumEinrichtendesiDRAC6zurVerwendungdereinfachenAnmeldungüberActiveDirectoryfindenSieunter"Kerberos-Authentifizierung
aktivieren".
iDRAC6 zur Verwendung der einfachen Anmeldung konfigurieren
ANMERKUNG: Wenn der Active Directory-Serversoeingestelltist,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert
wird, muss das iDRAC6-Serverzertifikat auch auf den Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnicht
erforderlich,wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC6-Firmware von einer bekannten Zertifizierungsstelle signiert wurde und das Zertifikat dieser
ZertifizierungsstellebereitsinderListedervertrauenswürdigenStammzertifizierungsstellendesDomänen-Controllersverzeichnetist,müssendie
SchritteindiesemAbschnittnichtausgeführtwerden.
ANMERKUNG: NetBIOS-Domänennamen,wiez.B.Americaskönnennichtverwendetwerden,dadieseNamennichtaufgelöstwerdenkönnen.