Users Guide
Tabelle 5-27.Rollengruppenberechtigungen
ANMERKUNG: In dieser Version wird die Smart Card-basierte Zweifaktor-Authentifizierung(TFA)nichtunterstützt,wenn
dasActiveDirectoryfürdaserweiterteSchemakonfiguriertist.DieFunktionEinzelnanmeldung(SSO)wirdjedoch
sowohlfürdasStandardschemaalsauchfürdaserweiterteSchemaunterstützt.
Benutzerdomänenname
GebenSiedieEinträgederBenutzerdomänennamenein.Wennkonfiguriert,wirdaufderAnmeldeseiteeineListeder
BenutzerdomänennamenalsDrop-Down-Menüangezeigt.Wennnichtkonfiguriert,könnensichActiveDirectory-
Benutzerweiterhinanmelden,indemSiedenBenutzernamenimFormatBenutzername@Domänennameoder
Domänenname\Benutzernameeingeben.Hinzufügen:FügtderListeeinenneuenBenutzerdomänennamenhinzu.
Bearbeiten:ModifizierteinenvorhandenenBenutzerdomänennamen.Löschen:LöschteinenBenutzerdomänennamen
aus der Liste.
Zeitüberschreitung
GebenSiediemaximaleWartezeitfürdenAbschlussvonActiveDirectory-Abfragen in Sekunden ein.
Domänen-Controller mit DNS
suchen
WählenSiedieOptionDomänen-Controller mit DNS suchen aus, um die Active Directory-Domänen-Controllerübereine
DNS-Suchezuermitteln.WenndieseOptionausgewähltist,werdendieServeradressen1-3derDomänen-Controller
ignoriert.WählenSieBenutzerdomänederAnmeldung aus, um die DNS-SuchemitdemDomänennamendes
Anmeldebenutzersdurchzuführen.WählenSieansonstenDomäneangebenausundgebenSiedenDomänennamen
ein,derfürdieDNS-Suche verwendet werden soll. iDRAC6 versucht so lange nacheinander mit jeder der Adressen eine
Verbindung herzustellen (zu den ersten 4 Adressen, die nach der DNS-Anfragezurückgegebenwurden),biseine
Verbindung hergestellt werden konnte.
Wenn Erweitertes Schemaausgewähltist,repräsentierendieAdressendieDomänen-Controller, auf denen sich das
iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.WenndasStandardschemaausgewähltist,repräsentieren
dieAdressendieDomänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.
Domänen-Controller-Adressen
angeben
WählenSiedieOptionDomänen-Controller-Adressen angeben aus, um iDRAC6 die Verwendung der Active Directory
Domänen-Controller-Serveradressenzuermöglichen.WenndieseOptionausgewähltist,wirdkeineDNS-Suche
durchgeführt.GebenSiedieIP-AdresseoderdenvollständigenqualifiziertenDomänennamen(FQDN)desDomänen-
Controllers ein. Wenn die Option Domänen-Controller-Adressen angebenausgewähltist,mussmindestenseineder
drei Adressen konfiguriert sein. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung
aufzubauen, bis eine Verbindung hergestellt ist.
Wenn das Standardschemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, auf denen sich die
Benutzerkonten und Rollengruppen befinden. Wenn Erweitertes Schemaausgewähltist,sinddiesdieAdressender
Domänen-Controller, auf denen sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.
Schritt 3 von 4 Active Directory Konfiguration und Verwaltung
Auswahl von "Erweitertes
Schema"
WählenSiedieseOptionaus,wennSiedaserweiterteSchemamitActiveDirectoryaktivierenmöchten.
Klicken Sie auf Weiter, um die Seite Schritt 4 von 4 Active Directory-Konfiguration und -Verwaltung anzuzeigen.
iDRAC6-Name:GibtdenNamenan,deriDRAC6inActiveDirectoryeindeutigidentifiziert.DieserWertiststandardmäßig
NULL.
iDRAC-Domänenname: Der DNS-Name(Zeichenkette)derDomäne,indersichdasActiveDirectory-iDRAC-Objekt
befindet.DieserWertiststandardmäßigNULL.
DieseEinstellungenwerdennurangezeigt,wennderiDRAC6fürdieVerwendungmiteinemerweitertenActive
Directory-Schema konfiguriert wurde.
Auswahl von "Standardschema"
WählenSiedieseOptionaus,wennSiedasStandardschemamitActiveDirectoryverwendenmöchten.
Klicken Sie auf Weiter, um die Seite Schritt 4a von 4 Active Directory anzuzeigen.
WählenSiedieOptionLookup des Global Catalog-Servers mit DNS aus und geben Sie den Root-Domänennamen ein,
derfüreineDNS-Anfrage zum Abrufen der Global Catalog-Server des Active Directory verwendet werden soll. Wenn
dieseOptionausgewähltist,werdendieServeradressen 1-3 der globalen Katalogserver ignoriert. iDRAC6 versucht,
sich nacheinander mit jeder der Adressen zu verbinden (die ersten vier Adressen, die bei der DNS-Suche ermittelt
wurden),biseinVerbindungsversucherfolgreichist.EinglobalerKatalogserveristnurfürdasStandardschema
erforderlich,wennsichdieBenutzerkontenundRollengruppenaufverschiedenenDomänenbefinden.
WählenSiedieOptionGlobale Katalog-Serveradressen angeben aus und geben Sie die IP-Adressen oder den FQDN
einesodermehrererglobalerKatalogserverein.WenndieseOptionausgewähltist,wirdkeineDNS-Suchedurchgeführt.
Mindestens eine der drei Adressen muss konfiguriert sein. iDRAC6 versucht, nacheinander mit jeder der konfigurierten
AdresseneineVerbindungaufzubauen,biseineVerbindunghergestelltist.EinglobalerKatalogserveristnurdannfür
dasStandardschemaerforderlich,wennsichdieBenutzerkontenundRollengruppenaufverschiedenenDomänen
befinden.
Rollengruppen: Gibt die Liste der dem iDRAC6 zugeordneten Rollengruppen an.
Gruppenname: Gibt den Namen an, der die Rollengruppe im Active Directory identifiziert, die dem iDRAC6 zugeordnet
ist.
Gruppendomäne:GibtdenTypderGruppendomänean,indersichdieRollengruppebefindet.
Rollengruppen-Berechtigungen: Gibt die Klasse der Gruppenberechtigung an. (siehe Tabelle5-27).
DieseEinstellungenwerdennurangezeigt,wennderiDRAC6fürdieVerwendungmiteinemActiveDirectory-
Standardschema konfiguriert wurde.
Einstellung
Beschreibung
Zugriffsstufe der Rollengruppe
Legt die maximale iDRAC6-Benutzerberechtigung als eine der Folgenden fest: Administrator, Hauptbenutzer,
Gastbenutzer, Keine oder Benutzerdefiniert.
Siehe Tabelle5-28 zu Rollengruppen-Berechtigungen.
Anmeldung am iDRAC6
Erlaubt der Gruppe den Anmeldezugriff auf den iDRAC6.
iDRAC6 konfigurieren
Gibt der Gruppe die Berechtigung, den iDRAC6 zu konfigurieren.