Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

Tabelle 5-25.SchaltflächendesActiveDirectory



Active Directory konfigurieren (Standardschema und erweitertes Schema)



1. Klicken Sie auf dem Zusammenfassungsbildschirm von Active Directory auf Active Directory konfigurieren.



2. Auf dem Bildschirm Schritt 1 von 4 Active DirectorykönnenSieentwederdieZertifikatsvalidierungaktivieren,dasActiveDirectory-

Zertifizierungsstellenzertifikat zum iDRAC6 hochladen oder das aktuelle Active Directory-Zertifizierungsstellenzertifikat anzeigen.

Tabelle5-26beschreibtdieEinstellungenundAuswahlenfürdieeinzelnenSchritteimVerfahrenzuActive Directory-Konfiguration und -Verwaltung.

KlickenSiezumFortfahrenaufdieentsprechendeSchaltfläche.

Tabelle 5-26. Einstellungen der Seite Active Directory-Konfiguration

Allgemeine Einstellungen

ZeigthäufigkonfigurierteEinstellungenfürdasActiveDirectoryan.

Active Directory-CA-Zertifikat

Zeigt das Zertifikat der Zertifizierungsstelle an, die alle SSL-ServerzertifikatedesDomänen-Controllers

unterzeichnet.

Einstellungen zum

Standardschema/Einstellungen zum

erweiterten Schema

AbhängigvonderaktuellenActiveDirectory-Konfiguration werden Einstellungen zum erweiterten Schema oder

Einstellungen zum Standardschema angezeigt.

Active Directory konfigurieren

Klicken Sie auf diese Option, um Schritt 1 von 4 in den Active Directory-Einstellungen zu konfigurieren. Auf der

Seite Schritt 1 von 4 Active DirectorykönnenSieeinActiveDirectory-Zertifizierungsstellenzertifikat auf den

iDRAC6 hochladen, das aktuelle Active Directory-Zertifizierungsstellenzertifikat anzeigen, das auf den iDRAC6

hochgeladen wurde, oder die Zertifikatsvalidierung aktivieren.

Einstellungen testen

Klicken Sie auf diese Option, um die Konfiguration von Active Directory mit den von Ihnen festgelegten

Einstellungen zu testen.

Kerberos-Keytab-Hochladen

Klicken Sie auf diese Option, um den Kerberos-Keytab auf den iDRAC6 hochzuladen. Informationen zum

Erstellen einer Keytab-Datei finden Sie unter "KonfigurationvoniDRAC6fürEinmaligesAnmeldenundSmart-

Card-Anmeldung".



Schaltfläche



Definition

Drucken

Druckt die Active Directory-Werte aus, die auf dem Bildschirm angezeigt werden.

Aktualisieren

LädtdenActive Directory-Bildschirm neu.



Einstellung



Beschreibung

Schritt 1 von 4 Active Directory Konfiguration und Verwaltung

Zertifikatsvalidierung aktiviert

Gibt an, ob die Zertifikatsvalidierung aktiviert oder deaktiviert ist. Falls Markiert, ist die Zertifikatsvalidierung aktiviert.

iDRAC6verwendetbeimHerstelleneinerVerbindungzumActiveDirectoryLDAPüberSecureSocketLayer(SSL).

StandardmäßigbietetderiDRAC6hoheSicherheit,indemerdasaufdeniDRAC6geladeneZertifizierungsstellenzertifikat

verwendet,umwährenddesSSL-Handshake das SSL-ServerzertifikatdesDomänen-Controllerszuüberprüfen.

Zertifikatsvalidierung kann zu Testzwecken deaktiviert werden.

Active Directory-CA-Zertifikat

hochladen

Klicken Sie zum Hochladen eines Active Directory-Zertifizierungsstellenzertifikats auf Durchsuchen,wählenSiedieDatei

aus und klicken Sie auf Hochladen. Stellen Sie sicher, dass die SSL-ZertifikatedesDomänen-Controllers von derselben

ZertifizierungsstellesigniertwurdenunddassdiesesZertifikataufderManagementStationverfügbarist,dieaufden

iDRAC6 zugreift. Der Wert Dateipfad zeigt den relativen Dateipfad des Zertifikats an, das Sie hochladen. Wenn Sie sich

entscheiden,nichtzumZertifikatzubrowsen,gebenSiedenDateipfadein,derdenvollständigenPfadsowieden

gesamtenDateinamenunddieDateierweiterungenthält.

Aktuelles Active Directory-

Zertifizierungsstellenzertifikat

Zeigt das Active Directory-Zertifizierungsstellenzertifikat an, das zum iDRAC6 hochgeladen wurde.

Schritt 2 von 4 Active Directory Konfiguration und Verwaltung

Active Directory aktiviert

WählenSiedieseOptionaus,wennSieActiveDirectoryaktivierenmöchten.

Smart-Card-Anmeldung

aktivieren

WählenSiedieseOptionaus,umdieSmart-Card-Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden

AnmeldungsversuchenüberdieGUIzueinerSmart-Card-Anmeldung aufgefordert.



ANMERKUNG: Die Smart-Card-basierte Zweifaktor-Authentifizierung (TFA) und das einmalige Anmelden werden nur auf

Microsoft Windows-BetriebssystemenmitInternetExplorerunterstützt.AußerdemunterstützenTerminaldienste

(Remote-Desktop) unter Windows XP den Smart-Card-Betriebnicht.WindowsVistaunterstütztdieseVerwendungsart

jedoch.

Einmaliges Anmelden aktivieren

WählenSiedieseOptionaus,wennSiesichamiDRAC6anmeldenmöchten,ohneIhreAuthentifizierungs-

BenutzeranmeldeinformationenfürdieDomäne,z.B.BenutzernameundKennwort,einzugeben.WennSieEinmaliges

Anmelden(SSO)aktivierenundsichdannabmelden,könnenSiesichunterVerwendungvonSSOwiederanmelden.

WennSieunterVerwendungvonSSObereitsangemeldetsindundsichdannabmelden,oderwennSSOfehlschlägt,

wird die normale Webseite angezeigt.



ANMERKUNG: Die Aktivierung der Smart–Card-Anmeldung oder der einfachen Anmeldung bewirkt nicht, dass

bandexterneBefehlszeilenschnittstelleneinschließlichSSH,Telnet,Remote-RACADMundIPMIüberLANdeaktiviert

werden.

