Users Guide
21. Geben Sie den Gruppen-Distinguished Name (DN) ein, der die mit iDRAC6 verbundene Rollengruppe im generischen LDAP- Verzeichnisdienst
identifiziert.
22. Geben Sie im Abschnitt Rollengruppe-BerechtigungendiezurGruppegehörendenBerechtigungenan,indemSiedieRollengruppe-
Berechtigungsebeneauswählen.WennSiezumBeispielAdministratorauswählen,werdenalleBerechtigungenfürdieseBerechtigungsebene
ausgewählt.
23. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern.
Der iDRAC6-WebserverführtSieautomatischzurSeiteSchritt 3a von 3 Generisches LDAP - Konfiguration und Verwaltungzurück,woIhre
Rollengruppen-Einstellungen angezeigt werden.
24. Konfigurieren Sie bei Bedarf weitere Rollengruppen.
25. Klicken Sie auf Fertigstellen, um zur Zusammenfassungsseite Generisches LDAP - Konfiguration und Verwaltungzurückzukehren.
26. Klicken Sie auf Einstellungenüberprüfen,umdieEinstellungenfürdasgenerischeLDAPzuüberprüfen.
27. GebenSiedenBenutzernamenunddasKennworteinesVerzeichnisbenutzersein,derzurÜberprüfungderLDAP-Einstellungenausgewähltwurde.Das
Formathängtdavonab,welchesAttribut der Benutzeranmeldungverwendetwird,unddereingegebeneBenutzernamemussdemWertdesgewählten
Attributs entsprechen.
Die Testergebnisse und das Testprotokoll werden angezeigt. Sie haben die Konfiguration des Generischen LDAP-Verzeichnisdienstes abgeschlossen.
HäufiggestellteFragen
Probleme bei der Anmeldung im Active Directory
Mithilfe der Active Directory Einmaliges Anmelden dauert es fast vier Minuten, um sich am iDRAC6 anzumelden.
DasnormaleActiveDirectoryEinmaligeAnmeldendauertfürgewöhnlichwenigeralszehnSekunden;eskannjedochfastvierMinutendauern,umsichmitdem
Active Directory Einmaliges Anmelden am iDRAC6 anzumelden, wenn Sie auf der Netzwerk-Seite des iDRAC6 den bevorzugten DNS-Server und den
alternativen DNS-Server angegeben haben und der bevorzugte DNS-Server ausgefallen ist. DNS-Zeitüberschreitungensindzuerwarten,wenneinDNS-
Server ausgeschaltet ist. iDRAC6 meldet Sie unter Verwendung des alternativen DNS-Servers an.
IchhabedasActiveDirectoryfüreineimWindowsServer2008ActiveDirectoryvorhandeneDomänekonfiguriert
unddieseKonfigurationenvorgenommen.EineuntergeordneteDomänebzw.SubdomäneistfürdieDomäne
vorhanden,derBenutzerunddieGruppesindinderselbenuntergeordnetenDomänevorhandenundder
Benutzer ist ein Mitglied dieser Gruppe. Wenn ich jetzt versuche, mich unter Verwendung des Benutzers, der sich
inderuntergeordnetenDomänebefindet,amiDRAC6anzumelden,schlägtdasEinmaligeAnmeldenüberActive
Directory fehl.
DieskannmöglicherweiseaufdenfalschenGruppentypzurückzuführensein.ImActiveDirectory-Server gibt es zwei Arten von Gruppentypen:
l Sicherheit – SicherheitsgruppenermöglichenIhnen,denBenutzer- und Computerzugriff auf freigegebene Ressourcen zu verwalten und
Gruppenrichtlinieneinstellungen zu filtern.
l Verteilung – Verteilungsgruppen sind nur als E-Mail-Verteilerlisten vorgesehen.
Stellen Sie immer sicher, dass der Gruppentyp Sicherheitlautet.SiekönnenzumZuweisenvonBerechtigungenfürObjektekeineVerteilergruppenverwenden
und diese zum Filtern von Gruppenrichtlinieneinstellungen verwenden.
Die Active Directory-Anmeldung ist gescheitert. Wie gehe ich vor?
iDRAC6enthältinderWebschnittstelleeinDiagnoseprogramm.
1. MeldenSiesichüberdieWebschnittstellealslokalerBenutzermitAdministratorrechtenan.
2. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6® Registerkarte Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active
Directory aus.
Der Active Directory-Zusammenfassungsbildschirm wird angezeigt.
3. Klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen.
ANMERKUNG: Wenn die LDAP-Einstellungenüberprüftwerdenunddabei"Zertifikatsüberprüfungaktiviert"ausgewähltist,erfordertiDRAC6,dass
der LDAP-ServerüberdenFQDNundnichtübereineIP-Adresse identifiziert wird. Wenn der LDAP-ServerübereineIP-Adresse identifiziert wird,
schlägtdieZertifikatsvalidierungfehl,daiDRAC6nichtmitdemLDAP-Server kommunizieren kann.