Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



5. Markieren Sie unter Zertifikatseinstellungen die Option Zertifikatsvalidierung aktivieren, um die Zertifikatsvalidierung zu aktivieren. Wenn diese

Option aktiviert ist, verwendet iDRAC6 das CA- Zertifikat, um das LDAP-ServerzertifikatwährenddesSecureSocketLayer(SSL)-Handshake zu

validieren;istsiedeaktiviert,überspringtiDRAC6dieZertifikatsvalidierungbeimSSL-Handshake.SiekönnendieZertifikatsvalidierungwährendeines

TestsdeaktivierenoderwennsichIhrSystemadministratordafürentscheidet,denDomänen-Controllern im Sicherheitsbereich zu vertrauen, ohne ihre

SSL-Zertifikate zu validieren.



6. Geben Sie unter Verzeichnisdienst-CA-Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei

zu finden.



7. Klicken Sie auf Hochladen.

Das Zertifikat der Stamm-CA,dassämtlicheSecuritySocketLayer(SSL)-ServerzertifikatedesDomänen-Controllers signiert, wird hochgeladen.



8. Klicken Sie auf Weiter, um auf die Seite Schritt 2 von 3 Generisches LDAP - Konfiguration und Verwaltungzugelangen.AufdieserSeitekönnenSie

InformationenüberdieSpeicherortegenerischerLDAP-Server und Benutzerkonten konfigurieren.



9. WählenSieGenerisches LDAP aktivieren aus.



10. WählenSiedieOptionDistinguished Name zur Gruppenmitgliedschaft- Suche verwenden aus, um den Distinguished Name (DN) als

Gruppenmitglieder zu verwenden. iDRAC6 vergleicht die aus dem Verzeichnis abgerufenen Benutzer-DN mit den Mitgliedern der Gruppe. Ist diese Option

nicht markiert, wird der vom Anmeldebenutzer angegebene Benutzername zum Vergleich mit den Gruppenmitgliedern verwendet.



11. Geben Sie in das Feld LDAP-Serveradresse den FQDN oder die IP-Adresse des LDAP-Servers ein. Um mehrere redundante LDAP-Server anzugeben, die

dergleichenDomänedienen,legenSieeineListeallerServeran(durchKommatagetrennt).iDRAC6versucht,sichnacheinandermitjedemServerzu

verbinden, bis ein Verbindungsversuch erfolgreich ist.



12. GebenSiedenAnschluss,derfürLDAPüberSSLverwendetwird,indasFeldLDAP-Serveranschluss ein. Die Standardeinstellung ist 636.



13. Geben Sie in das Feld Bindungs-DN den DN eines Benutzers ein, der bei der Suche nach dem DN des Anmeldebenutzers zur Bindung an den Server

verwendet wird. Wird hier nichts angegeben, wird eine anonyme Bindung verwendet.



14. Geben Sie das Bindungskennwort ein, das zusammen mit dem Bindungs- DN verwendet werden soll. Dies ist erforderlich, wenn keine anonyme

Bindung zugelassen ist.



15. Geben Sie in das Feld Basis-DN zur Suche den DN des Verzeichniszweigs ein, bei dem alle Suchen starten sollen.



16. Geben Sie in das Feld Attribut der Benutzeranmeldung das Benutzerattribut ein, nach dem gesucht werden soll. Die Standardeinstellung ist UID. Es

wird empfohlen, hier ein innerhalb des Basis-DNeindeutigesAttributzuwählen,dasonsteinSuchfilterkonfiguriertwerdenmuss,umden

Anmeldebenutzer eindeutig sicherzustellen. Wenn der Benutzer-DN durch die Suchkombination von Attribut und Suchfilter nicht eindeutig identifiziert

werdenkann,schlägtdieAnmeldungfehl.



17. Geben Sie in das Feld Attribut der Gruppenmitgliedschaft an, welches LDAP-AttributfürdieÜberprüfungderGruppenmitgliedschaftverwendetwerden

soll. Dies sollte ein Attribut der Gruppenklasse sein. Wird hier nichts angegeben, verwendet iDRAC6 die Attribute member und uniquemember.



18. Geben Sie in das Feld SuchfiltereinengültigenLDAP-Suchfilter ein. Verwenden Sie den Filter, wenn das Benutzerattribut den Anmeldebenutzer mit der

ausgewähltenBasis-DN nicht eindeutig identifizieren kann. Wird hier nichts angegeben, wird der Standardwert objectClass=* zugrunde gelegt, mit dem

nachallenObjektenimBaumgesuchtwird.Dieserzusätzliche,vomBenutzerkonfigurierteSuchfilterkannnurfürdieBenutzer-DN-Sucheundnichtfür

die Gruppenmitgliedschaft-Suche verwendet werden.



19. Klicken Sie auf Weiter, um auf die Seite Schritt 3a von 3 Generisches LDAP - Konfiguration und Verwaltungzugelangen.AufdieserSeitekönnenSie

dieBerechtigungsgruppenfürBenutzerbefugnissekonfigurieren.WenngenerischesLDAPaktiviertist,werdeneineodermehrereRollengruppen

verwendet,umdieBefugnisrichtlinienfüriDRAC6-Benutzer festzulegen.



20. Klicken Sie unter Rollengruppen auf eine Rollengruppe.

Die Seite Schritt 3b von 3 Generisches LDAP - Konfiguration und Verwaltungwirdangezeigt.AufdieserSeitekönnenSiejedezurKontrolleder

Benutzerbefugnisse verwendete Rollengruppe konfigurieren.



ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschlussbasiert,nichtunterstützt.NurLDAPüberSSLwird

unterstützt.

VORSICHTSHINWEIS: StellenSiesicher,dassbeiderZertifikatserstellungCN=openLDAPFQDN(z.B.CN=openldap.lab)imBetreff-Feld

des LADP-Serverzertifikats eingestellt ist. Damit die Zertifikatsvalidierung funktioniert, sollte das CN-Feld des Serverzertifikats so

eingestellt sein, dass es dem Adressfeld des LDAP-Servers von iDRAC6 entspricht.

ANMERKUNG: SiemüssendenvollständigenDateipfadeingeben,derdenvollständigenPfadunddenkomplettenDateinamenunddie

Dateierweiterung umfasst.

ANMERKUNG: Bei dieser Version werden die Funktionen Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und Einmaliges Anmelden (SSO)

fürdengenerischenLDAP-Verzeichnisdienstnichtunterstützt.

ANMERKUNG: BeidieserVersionwerdenverschachtelteGruppennichtunterstützt.DieFirmwaresuchtnachdemMitgliedderGruppe,dasdem

Benutzer-DNentspricht.WeiterhinwirdnurEinzeldomäneunterstützt.ÜbergreifendeDomänenwerdennichtunterstützt.