Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

Konfiguration des generischen LDAP-Verzeichnisdienstes mit der iDRAC6-Webschnittstelle



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.



3. Klicken Sie auf System® iDRAC-Einstellungen® Register Netzwerk/Sicherheit® Verzeichnisdienst® Allgemeiner LDAP- Verzeichnisdienst.



4. Die Seite Generisches LDAP - Konfiguration und VerwaltungzeigtdieaktuellenEinstellungenfürdeniDRAC6unddasgenerischeLDAPan.ScrollenSie

auf der Seite Generisches LDAP - Konfiguration und Verwaltung nach unten und klicken Sie auf Generisches LDAP konfigurieren.

DieSeiteSchritt 1 von 3 Generisches LDAP-Konfiguration und Verwaltung wird angezeigt. Konfigurieren Sie auf dieser Seite das digitale Zertifikat,

das Sie zum Aufbau von SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben. Bei diesen Kommunikationen

wirdLDAPüberSSL(LDAPS)verwendet.WennSieZertifikatsvalidierungaktivieren,ladenSiedasZertifikatderZertifikatsstelle(CA)hoch,diedasvom

LDAP-ServerfürdenAufbauvonSSL-Verbindungen verwendete Zertifikat ausgestellt hat. Dieses CA-Zertifikatwirdverwendet,umdieAuthentizitätdes

vom LDAP-SerververwendetenZertifikatsbeiderEinleitungvonSSLzubestätigen.



5. Markieren Sie unter Zertifikatseinstellungen die Option Zertifikatsvalidierung aktivieren, um die Zertifikatsvalidierung zu aktivieren. Wenn diese

Option aktiviert ist, verwendet iDRAC6 das CA- Zertifikat, um das LDAP-ServerzertifikatwährenddesSecureSocketLayer(SSL)-Handshake zu

validieren;istsiedeaktiviert,überspringtiDRAC6dieZertifikatsvalidierungbeimSSL-Handshake.SiekönnendieZertifikatsvalidierungwährendeines

TestsdeaktivierenoderwennsichIhrSystemadministratordafürentscheidet,denDomänen-Controllern im Sicherheitsbereich zu vertrauen, ohne ihre

SSL-Zertifikate zu validieren.



6. Geben Sie unter Verzeichnisdienst-CA-Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei

zu finden.



7. Klicken Sie auf Hochladen.

Das Zertifikat der Stamm-CA,dassämtlicheSecuritySocketLayer(SSL)-ServerzertifikatedesDomänen-Controllers signiert, wird hochgeladen.



8. Klicken Sie auf Weiter, um auf die Seite Schritt 2 von 3 Generisches LDAP - Konfiguration und Verwaltungzugelangen.AufdieserSeitekönnenSie

InformationenüberdieSpeicherortegenerischerLDAP-Server und Benutzerkonten konfigurieren.



9. WählenSieGenerisches LDAP aktivieren aus.



10. WählenSiedieOptionDistinguished Name zur Gruppenmitgliedschaft- Suche verwenden aus, um den abgegrenzten Namen (DN, Distinguished

Name) als Gruppenmitglieder zu verwenden. iDRAC6 vergleicht die aus dem Verzeichnis abgerufenen Benutzer-DN mit den Mitgliedern der Gruppe. Ist

diese Option nicht markiert, wird der vom Anmeldebenutzer angegebene Benutzername zum Vergleich mit den Gruppenmitgliedern verwendet.



11. Geben Sie in das Feld LDAP-Serveradresse den FQDN oder die IP-Adresse des LDAP-Servers ein. Um mehrere redundante LDAP-Server anzugeben, die

dergleichenDomänedienen,legenSieeineListeallerServeran(durchKommatagetrennt).iDRAC6versucht,sichnacheinandermitjedemServerzu

verbinden, bis ein Verbindungsversuch erfolgreich ist.



12. GebenSiedenAnschluss,derfürLDAPüberSSLverwendetwird,indasFeldLDAP-Serveranschluss ein. Die Standardeinstellung ist 636.



13. Geben Sie in das Feld Bindungs-DN den DN eines Benutzers ein, der bei der Suche nach dem DN des Anmeldebenutzers zur Bindung an den Server

verwendet wird. Wird hier nichts angegeben, wird eine anonyme Bindung verwendet.



14. Geben Sie das Bindungskennwort ein, das zusammen mit dem Bindungs-DN verwendet werden soll. Dies ist erforderlich, wenn keine anonyme Bindung

zugelassen ist.



15. Geben Sie in das Feld Basis-DN zur Suche den DN des Verzeichnisasts ein, bei dem alle Suchen starten sollen.



16. Geben Sie in das Feld Attribut der Benutzeranmeldung das Benutzerattribut ein, nach dem gesucht werden soll. Die Standardeinstellung ist UID. Es

wird empfohlen, hier ein innerhalb des Basis-DNeindeutigesAttributzuwählen,dasonsteinSuchfilterkonfiguriertwerdenmuss,umden

Anmeldebenutzer eindeutig sicherzustellen. Wenn der Benutzer-DN durch die Suchkombination von Attribut und Suchfilter nicht eindeutig identifiziert

werdenkann,schlägtdieAnmeldungfehl.



ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschlussbasiert,nichtunterstützt.NurLDAPüberSSLwird

unterstützt.

VORSICHTSHINWEIS: StellenSiesicher,dassbeiderZertifikatserstellungCN=openLDAPFQDN(z.B.CN=openldap.lab)imBetreff-Feld des

LADP- Serverzertifikats eingestellt ist. Damit die Zertifikatsvalidierung funktioniert, sollte das CN-Feld des Serverzertifikats so eingestellt sein,

dass es dem Adressfeld des LDAP-Servers von iDRAC6 entspricht.

ANMERKUNG: SiemüssendenvollständigenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddie

Dateierweiterung umfasst.

ANMERKUNG: Bei dieser Version werden die Funktionen Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und Einmaliges Anmelden (SSO)

fürdengenerischenLDAP-Verzeichnisdienstnichtunterstützt.

ANMERKUNG: BeidieserVersionwerdenverschachtelteGruppennichtunterstützt.DieFirmwaresuchtnachdemMitgliedderGruppe,dasdem

Benutzer-DNentspricht.WeiterhinwirdnurEinzeldomäneunterstützt.ÜbergreifendeDomänenwerdennichtunterstützt.