Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. MöchtenSieeineListemitBenutzerdomänenkonfigurieren,sodassfürdieAnmeldunganderiDRAC6-Webschnittstelle nur der Benutzername

eingegeben werden muss, verwenden Sie dazu den folgenden Befehl:

racadm config -g cfgUserDomain -ocfgUserDomainName<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers> -i

<Index>

Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1und40konfigurieren.

MehrInformationenzuBenutzerdomänenfindenSieunter"Verwendung des iDRAC6 mit Microsoft Active Directory".



5. DrückenSiedieEingabetaste,umdieKonfigurationdesActiveDirectorymiterweitertemSchemaabzuschließen.

ÜbersichtdesStandardschema-Active Directory

Wie in Abbildung6-3dargestellt,erfordertdieVerwendungdesStandardschemasfürdieActiveDirectory-Integration die Konfiguration unter Active Directory

und unter iDRAC6.

Abbildung 6-3. Konfiguration des iDRAC6 mit Microsoft Active Directory und Standardschema

Auf der Seite des Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC6 hat, wird Mitglied der

Rollengruppe. Um diesem Benutzer Zugriff auf eine spezifische iDRAC6-Kartezugewähren,müssenderRollengruppennameundseinDomänennameaufder

spezifischen iDRAC6-Kartekonfiguriertwerden.ImUnterschiedzurLösungdeserweitertenSchemas,istdieRolleunddieBerechtigungsebeneaufjeder

iDRAC6-KarteundnichtimActiveDirectorydefiniert.EskönnenbiszufünfRollengruppeninjedemiDRAC6konfiguriertunddefiniertwerden.Tabelle6-9 zeigt

die Standard-Rollengruppen-Berechtigungen.

Tabelle 6-9.StandardberechtigungenderRollengruppe



EinfacheDomänen(SingleDomains)undmehrfacheDomänen(MultipleDomains)

WennsichalleAnmeldebenutzerundRollengruppensowiedieverschachteltenBenutzergruppeninderselbenDomänebefinden,müssenlediglichdie

AdressenderDomänen-ControlleraufdemiDRAC6konfiguriertwerden.IndiesemMustereinereinfachenDomänewirdjedeArtvonGruppeunterstützt.

WenndieAnmeldebenutzerundRollengruppenodereineverschachtelteBenutzergruppemehrerenDomänenangehören,müssenGlobalCatalogServer-

AdressenaufdemiDRAC6konfiguriertwerden.IndiesemMustereinermehrfachenDomänemüssenalleRollengruppenund,wennvorhanden,alle

verschachteltenBenutzergruppeneinerUniversalGroupangehören.



Rollengruppen



Standard-

Berechtigungsebene



GewährteBerechtigungen



Bitmaske

Rollengruppe 1

Keine

Am iDRAC anmelden, iDRAC konfigurieren, Benutzer konfigurieren, Protokollelöschen,

Serversteuerungsbefehleausführen,aufvirtuelleKonsolezugreifen,aufvirtuellenDatenträger

zugreifen,Warnungentesten,Diagnosebefehleausführen

0x000001ff

Rollengruppe 2

Keine

Anmelden am iDRAC,iDRACkonfigurieren,Serversteuerungsbefehleausführen, Zugriff auf

virtuelle Konsole, ZugriffaufvirtuellenDatenträger, Testwarnungen, Diagnosebefehle

ausführen

0x000000f9

Rollengruppe 3

Keine

Am iDRAC anmelden

0x00000001

Rollengruppe 4

Keine

Keine zugewiesenen Berechtigungen

0x00000000

Rollengruppe 5

Keine

Keine zugewiesenen Berechtigungen

0x00000000

ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit dem RACADM eingerichtet wird.