Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1
151
152
153
154
155
156
157
158
159
160
ZurückzumInhaltsverzeichnis 
Smart Card-Authentifizierung konfigurieren  
IntegratedDell™RemoteAccessController6(iDRAC6)EnterprisefürBladeServerVersion2.1Benutzerhandbuch 
Smart Card-Anmeldung am iDRAC6 konfigurieren  
Unter Verwendung der Active Directory-Smart Card-Authentifizierung am iDRAC6 anmelden  
Fehler bei der Smart Card-Anmeldung am iDRAC6 beheben  
 
iDRAC6unterstütztdieZweifaktor-Authentifizierung (TFA), durch Aktivieren der Smart Card-Anmeldung. 
FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption
bietet minimale Sicherheit. 
TFAbietetjedocheinehöhereSicherheitsstufe,dadieBenutzerzweiAuthentifizierungsfaktorenangebenmüssen("wassiehaben"und"wassiewissen").
"Wassiehaben"istdieSmartCard,dasphysischeGerät,und"wassiewissen"isteinGeheimcode,wieeinKennwortodereinePIN. 
FürdieZweifaktor-Authentifizierungisteserforderlich,dassBenutzerihreIdentitätdurchdieAngabebeiderFaktorenbestätigen. 
Smart Card-Anmeldung am iDRAC6 konfigurieren  
So aktivieren Sie die iDRAC6-Smart Card-AnmeldungüberdieWebschnittstelle: 
 
1. ÖffnenSieeinenunterstütztenWebbrowser. 
 
 
2. Melden Sie sich an der iDRAC6-Webschnittstelle an.  
 
 
3. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6 aus.  
 
Der Bildschirm Remote-Zugriff-Informationen wird eingeblendet. 
 
4. Klicken Sie auf die Registerkarte Netzwerk/Sicherheit.WählenSieNetzwerkaus,undüberprüfenSie,obderDNS-iDRAC6-Name korrekt und mit dem 
Namenidentischist,derfürdenvollständigenqualifiziertenDomänennamenvoniDRAC6verwendetwird.WählenSiedasRegisterActive Directory aus. 
Der Zusammenfassungs-Bildschirm Active Directory Konfiguration und Verwaltung wird eingeblendet.  
 
 
5. Klicken Sie am Ende der Bildschirmanzeige auf Active Directory konfigurieren.  
 
Der Bildschirm Schritt 1 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet. 
 
6. Um das SSL-Zertifikat des Active Directory-Serverszuüberprüfen,markierenSiedasKontrollkästchenfürZertifikatsvalidierung aktiviert unter 
Zertifikat-Einstellungen. Wenn Sie das SSL-Zertifikat Ihres Active Directory-Serversnichtüberprüfenmöchten,springenSiedirektzuSchritt8.  
 
 
7. Unter Active Directory CA Zertifikat laden, geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und 
klickenSieanschließendaufLaden.SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollenDateinamenmit
Dateierweiterungenthält.DieInformationenzumActiveDirectoryCA-Zertifikat, das Sie geladen haben, erscheint im Abschnitt Aktuelles Active 
Directory CA Zertifikat.  
 
 
8. Klicken Sie auf Next (Weiter). Der Bildschirm Schritt 2 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.  
 
 
9. MarkierenSiedasKontrollkästchenfürActive Directory aktiviert.  
 
 
10. WählenSieSmart-Card-Anmeldung aktivieren aus, um die Smart-Card- Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden 
AnmeldungsversuchenüberdieGUIzueinerSmartCard-Anmeldung aufgefordert.  
 
 
11. FügenSiedenBenutzerdomänenname hinzu und geben Sie die IP- AdressederServeradressedesDomänen-Controllersein.WählenSieNext 
(Weiter).  
 
 
12. WählenSieEinstellungen zum Standardschema auf der Seite Schritt 3 von 4 Active Directory Konfiguration und Verwaltungaus.WählenSieNext 
(Weiter).  
 
 
13. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP-Adresse des Global Catalog-Serversein.FügenSieInformationenüberdie
Rollengruppenhinzu,beiderdergültigeActiveDirectory-BenutzerMitgliedist,indemSieeinederRollengruppenauswählen(SeiteSchritt 4b von 4 
Rollengruppe konfigurieren). Geben Sie den Gruppennamen, die Gruppendomäne und die Rollengruppenberechtigungenein.WählenSieOK aus und 
dann Fertigstellen. Nachdem Sie Fertigausgewählthaben,scrollenSieaufderSeiteActive DirectorywiedernachuntenundwählenSieKerberos-
Keytab-Hochladen aus.  
 
 
14. LadenSieeinegültigeKerberos-Keytab-Datei hoch. Stellen Sie sicher, dass die Zeit des Active Directory-Servers und die des iDRAC6 synchron sind. 
ÜberprüfenSie,dasssowohldieZeitalsauchdieZeitzonenkorrektsind,bevorSiedieKeytab-Datei hochladen. Weitere Informationen zum Erstellen 
einer Keytab-Datei finden Sie unter "Kerberos-Authentifizierung aktivieren".  
 
Heben Sie die Markierung der Option Smart-Card-Anmeldung aktivieren auf, um die Funktion der TFA-Smart Card-Anmeldung zu deaktivieren. Wenn Sie sich 
dasnächsteMalanderiDRAC6-GUI anmelden, werden Sie zur Eingabe eines Microsoft
®
 Active Directory
®
- oder eines lokalen Benutzernamens und Kennworts 
fürdieAnmeldungaufgefordert,wasalsStandard-Anmeldeaufforderung der Webschnittstelle ausgegeben wird. 