Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

FührenSiezumAktivierenderEinmalanmeldungüberdieCLIdiesenRACADM-Befehl aus:

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



11. FügenSieBenutzerdomänenname hinzu und geben Sie die IP-AdressederServeradressedesDomänen-Controllersein.WählenSieentweder

Domänen-Controller mit DNS suchen oder Domänen-Controller- Adressen angeben aus.WählenSieWeiter.



12. WählenSieEinstellungen zum Standardschema auf der Seite Schritt 3 von 4 Active Directory Konfiguration und Verwaltungaus.WählenSie

Weiter.



13. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP-Adresse des globalen KatalogserverseinoderwählenSiedieOptionglobale

Katalogserver mit DNS suchen aus und geben Sie den Root- Domänennamenein,derfürdieDNS-Suche nach den globalen Katalogservern in Active

Directoryverwendetwerdensoll.FügenSieInformationenüberdieRollengruppehinzu,beiderdergültigeActiveDirectory-Benutzer Mitglied ist, indem

SieeinederRollengruppenauswählen(Schritt 4B von 4).GebenSiedenNamenderRollengruppe,dieGruppendomäneunddieZugriffsstufeder

Rollengruppeein.WählenSieOK aus und dann Fertig stellen.WählenSieFertig aus, um die Active Directory-Zusammenfassungsseite anzuzeigen.



Anmelden am iDRAC6 unter Verwendung der einfachen Anmeldung



1. MeldenSiesichunterVerwendungIhresgültigenActiveDirectory- Netzwerkkontos an der Management Station an.



2. MeldenSiesichunterVerwendungdesvollständigenqualifiziertenDomänennamensvoniDRAC6anderiDRAC6-Webseite an.

http://idracname.domain.com.

Der iDRAC6 meldet Sie an und verwendet dabei die Anmeldeinformationen, die im Betriebssystem zwischengespeichert wurden, als Sie sich unter Verwendung

IhresgültigenActiveDirectory-Netzwerkkontos angemeldet haben.

iDRAC6 mit dem LDAP-Verzeichnisdienst verwenden

iDRAC6bieteteinegenerischeLösungzurUnterstützungderLightweightDirectoryAccessProtocol(LDAP)-basiertenAuthentifizierung.FürdieseFunktionist

keine Schemaerweiterung Ihrer Verzeichnisdienste erforderlich.

Um die iDRAC6 LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in

Gruppen zusammenzufassen und danach die Beziehung zwischen Benutzer und Gruppe festzulegen. Die Verzeichnisdienst-spezifischeMaßnahmeisthierbei

dasSchema.EskönnenbeispielsweiseverschiedeneAttributnamenfürdieGruppe,BenutzerunddieVerbindungzwischendemBenutzerundderGruppe

vergebenwerden.DieseMaßnahmenkönnenimiDRAC6konfiguriertwerden.



Anmeldesyntax (Verzeichnis-Benutzer im Vergleich zum lokalen Benutzer)

Im Gegensatz zur Syntax bei Active Directory werden keine Sonderzeichen ("@", "\" und "/") verwendet, um einen LDAP-Benutzer von einem lokalen Nutzer zu

unterscheiden.DerAnmeldebenutzermussdenBenutzernamenohnedenDomänennameneingeben.iDRAC6übernimmtdenBenutzernamenso,wieerist,

ohneihninBenutzernamenundBenutzerdomänezuunterteilen.WenngenerischesLDAPaktiviertist,versuchtiDRAC6zunächst,denBenutzerals

Verzeichnis-Benutzeranzumelden.Schlägtdiesfehl,wirddieSuchenachlokalenBenutzernaktiviert.



Konfiguration des generischen LDAP-Verzeichnisdienstes mit der iDRAC6-Webschnittstelle



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.



3. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff® iDRAC6®Registerkarte Netzwerk/Sicherheit® Verzeichnisdienst®

Generischer LDAP-Verzeichnisdienst.



4. Die Seite Generisches LDAP - Konfiguration und VerwaltungzeigtdieaktuellenEinstellungenfürdeniDRAC6unddasgenerischeLDAPan.ScrollenSie

auf der Seite Generisches LDAP - Konfiguration und Verwaltung nach unten und klicken Sie auf Generisches LDAP konfigurieren.

DieSeiteSchritt 1 von 3 Generisches LDAP- Konfiguration und Verwaltung wird angezeigt. Konfigurieren Sie auf dieser Seite das digitale Zertifikat,

das Sie zum Aufbau von SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben. Bei diesen Kommunikationen

wirdLDAPüberSSL(LDAPS)verwendet.WennSieZertifikatsvalidierungaktivieren,ladenSiedasZertifikatderZertifikatsstelle(CA)hoch,diedasvom

LDAP-ServerfürdenAufbauvonSSL-Verbindungen verwendete Zertifikat ausgestellt hat. Dieses CA-Zertifikatwirdverwendet,umdieAuthentizitätdes

vom LDAP-SerververwendetenZertifikatsbeiderEinleitungvonSSLzubestätigen.

ANMERKUNG: EstrittkeineFunktionsänderungderActiveDirectory-Anmeldesyntax auf. Wenn generisches LDAP aktiviert ist, zeigt die GUI-

Anmeldungsseite nur Dieser iDRAC im Drop-Down-Menüan.

ANMERKUNG: FürdieseVersionwerdennuropenLDAP- und openDS-basierteVerzeichnisdiensteunterstützt.DieZeichen"<"und">"könnenin

BenutzernamenfüropenLDAPundOpenDSnichtverwendetwerden.

ANMERKUNG: FürdieseVersionwirdnurStandardschema-ActiveDirectory(SSAD)ohneErweiterungenunterstützt.

ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschlussbasiert,nichtunterstützt.NurLDAPüberSSLwird

unterstützt.