Users Guide
Verwenden des Active Directory SSO
SiekönneniDRAC6aktivieren,ummithilfevonKerberos,einemNetzwerk-Authentifizierungsprotokoll, die einmalige Anmeldung zu aktivieren. Weitere
InformationenzumEinrichtendesiDRAC6zurVerwendungdereinmaligenAnmeldungüberActiveDirectoryfindenSieunter"VoraussetzungenfürdieActive
Directory SSO und die Smart-Card-Authentifizierung".
Konfigurieren von iDRAC6 zur Verwendung von SSO
1. ÖffnenSieeinenunterstütztenWebbrowser.
2. Melden Sie sich an der iDRAC6-Webschnittstelle an.
3. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6® Registerkarte Netzwerk/Sicherheit® Netzwerk aus.ÜberprüfenSieaufder
Seite Netzwerk, ob der DNS-iDRAC6-NamekorrektistundmitdemfürdenvollständigenqualifiziertenDomänennamenvoniDRAC6verwendeten
Namenübereinstimmt.
4. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6® Registerkarte Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active
Directory aus.
Der Active Directory-Zusammenfassungsbildschirm wird angezeigt.
5. Klicken Sie am Ende der Bildschirmanzeige auf Active Directory konfigurieren.
Der Bildschirm Active Directory Konfiguration und Verwaltung, Schritt 1 von 4 wird angezeigt.
6. Um das SSL-Zertifikat des Active Directory-Serverszuüberprüfen,aktivierenSiedasKontrollkästchenZertifikatsvalidierung aktivieren unter
Zertifikatseinstellungen.
Wenn Sie das SSL-Zertifikat Ihres Active Directory-Serversnichtüberprüfenmöchten,tunSienichtsundwechselnSiedirektzuSchritt 8.
7. Unter Active Directory CA-Zertifikat laden geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und klicken
SieanschließendaufLaden.
Die Informationen zum Active Directory CA-Zertifikat, das Sie geladen haben, werden im Abschnitt Aktuelles Active Directory CA-Zertifikat angezeigt.
8. Klicken Sie auf Weiter.
Der Bildschirm Active Directory Konfiguration und Verwaltung, Schritt 2 von 4 wird angezeigt.
9. AktivierenSiedasKontrollkästchenActive Directory aktivieren.
10. Mit der Option Einmalige Anmeldung aktivierenkönnenSiesichdirektnachderAnmeldunganderWorkstationamiDRAC6anmelden,ohnedie
Benutzerauthentifizierungs-AnmeldeinformationenfürdieDomäne(wieBenutzernameundKennwort)eingebenzumüssen.
ZumAnmeldenamiDRAC6mitdieserFunktionsolltenSiesichbereitsmiteinemgültigenActiveDirectory-Benutzerkonto am System angemeldet haben.
AußerdemsolltenSiebereitsdasBenutzerkontokonfigurierthaben,mitdemSiesichunterVerwendungderActiveDirectory-Anmeldeinformationen beim
iDRAC6anmeldenmöchten.DeriDRAC6verwendetdiezwischengespeichertenActiveDirectory-Anmeldeinformationen, um Sie anzumelden.
BevorSieiDRAC6aufEinmaligeAnmeldung(SSO)konfigurieren,müssenSiefolgendesdurchgeführthaben:
a. AnlegendesGeräteobjekts,desBerechtigungsobjektsunddesZuordnungsobjektsimActiveDirectory-Server.
b. EinstellungvonZugangsberechtigungenfürdasangelegteBerechtigungsobjekt.Eswirdempfohlen,keineAdministratorberechtigungenzu
vergeben,dahiermiteinigeSicherheitsprüfungenumgangenwerdenkönnten.
c. OrdnenSiedasGeräteobjektunddasBerechtigungsobjektmitdemZuordnungsobjektzu.
d. FügenSiedemGeräteobjektdenvorherigenSSO-Benutzer (anmeldender Benutzer) zu.
e. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an authentifizierte Benutzer.
InformationenzumDurchführendieserSchrittefindenSieunter"iDRAC6-Benutzer und -BerechtigungenzumActiveDirectoryhinzufügen".
FührenSiezumAktivierendereinmaligenAnmeldungüberdieCLIdiesenRACADM-Befehl aus:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
11. FügenSieBenutzerdomänenname hinzu und geben Sie die IP-AdressederServeradressedesDomänen-Controllersein.WählenSieentweder
Domänen-Controller mit DNS suchen oder Domänen-Controller- Adressen angeben aus.WählenSieWeiter. Der Bildschirm Active Directory
Konfiguration und Verwaltung, Schritt 3 von 4 wird angezeigt.
12. WählenSiedieOptionStandardschema oder Erweitertes Schema und klicken Sie auf Weiter.
ANMERKUNG: SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollenDateinamenmitDateierweiterung
enthält.