Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

Verwenden des Active Directory SSO

SiekönneniDRAC6aktivieren,ummithilfevonKerberos,einemNetzwerk-Authentifizierungsprotokoll, die einmalige Anmeldung zu aktivieren. Weitere

InformationenzumEinrichtendesiDRAC6zurVerwendungdereinmaligenAnmeldungüberActiveDirectoryfindenSieunterVoraussetzungenfürdieActive

Directory-SSO- und -Smart Card-Authentifizierung.



iDRAC6fürdieVerwendungvonSSOkonfigurieren



1. VergewissernSiesich,dassSieFolgendesdurchgeführthaben:

a. AnlegendesGeräteobjekts,desBerechtigungsobjektsunddesZuordnungsobjektsimActiveDirectory-Server.

b. EinstellungvonZugangsberechtigungenfürdasangelegteBerechtigungsobjekt.Eswirdempfohlen,keineAdministratorberechtigungenzu

vergeben,dahiermiteinigeSicherheitsprüfungenumgangenwerdenkönnten.

c. OrdnenSiedasGeräteobjektunddasBerechtigungsobjektmitdemZuordnungsobjektzu.

d. FügenSiedemGeräteobjektdenvorherigenSSO-Benutzer (anmeldender Benutzer) zu.

e. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an authentifizierte Benutzer.

InformationenzumDurchführendieserSchrittefindenSieunteriDRAC6-Benutzer und -BerechtigungenzumActiveDirectoryhinzufügen.



2. ÖffnenSieeinenunterstütztenWebbrowser.



3. Melden Sie sich an der iDRAC6-Webschnittstelle an.



4. WählenSieinderSystemstrukturSystem® iDRAC-Einstellungen® Netzwerk/Sicherheit® Netzwerkaus.ÜberprüfenSieaufderSeiteNetzwerk, ob

der DNS-iDRAC6-NamekorrektistundmitdemfürdenvollständigenqualifiziertenDomänennamenvoniDRAC6verwendetenNamenübereinstimmt.



5. WählenSieinderSystemstrukturSystem® iDRAC-Einstellungen® Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active Directory aus.

Der Active Directory-Zusammenfassungsbildschirm wird angezeigt.



6. Klicken Sie am Ende der Bildschirmanzeige auf Active Directory konfigurieren.

Der Bildschirm Active Directory Konfiguration und Verwaltung, Schritt 1 von 4 wird angezeigt.



7. Um das SSL-Zertifikat des Active Directory-Serverszuüberprüfen,aktivierenSiedasKontrollkästchenZertifikatsvalidierung aktivieren unter

Zertifikatseinstellungen.

Wenn Sie das SSL-Zertifikat Ihres Active Directory-Serversnichtüberprüfenmöchten,tunSienichtsundwechselnSiedirektzuSchritt 9.



8. Unter Active Directory CA-Zertifikat laden geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und klicken

SieanschließendaufLaden.

Die Informationen zum Active Directory CA-Zertifikat, das Sie geladen haben, werden im Abschnitt Aktuelles Active Directory CA-Zertifikat angezeigt.



9. Klicken Sie auf Weiter.

Der Bildschirm Active Directory Konfiguration und Verwaltung, Schritt 2 von 4 wird angezeigt.



10. AktivierenSiedasKontrollkästchenActive Directory aktivieren.



11. Mit der Option Einmalige Anmeldung aktivierenkönnenSiesichdirektnachderAnmeldunganderWorkstationamiDRAC6anmelden,ohnedie

Benutzerauthentifizierungs-AnmeldeinformationenfürdieDomäne(wieBenutzernameundKennwort)eingebenzumüssen.

ZumAnmeldenamiDRAC6mitdieserFunktionsolltenSiesichbereitsmiteinemgültigenActiveDirectory-Benutzerkonto am System angemeldet haben.

AußerdemsolltenSiebereitsdasBenutzerkontokonfigurierthaben,mitdemSiesichunterVerwendungderActiveDirectory-Anmeldeinformationen beim

iDRAC6anmeldenmöchten.DeriDRAC6verwendetdiezwischengespeichertenActiveDirectory-Anmeldeinformationen, um Sie anzumelden.

FührenSiezumAktivierendereinmaligenAnmeldungüberdieCLIdiesenRACADM-Befehl aus:

racadm -g cfgActiveDirectory -o cfgADSSOEnable 1



12. FügenSieBenutzerdomänenname hinzu und geben Sie die IP-AdressederServeradressedesDomänen-Controllersein.WählenSieentweder

Domänen-Controller mit DNS suchen oder Domänen-Controller- Adressen angeben aus.WählenSieWeiter aus. Der Bildschirm Active Directory

Konfiguration und Verwaltung, Schritt 3 von 4 wird angezeigt.



13. WählenSiedieOptionStandardschema oder Erweitertes Schema und klicken Sie auf Weiter.

Wenn Sie Standardschemagewählthaben,fahrenSiemitSchritt13fort.WennSieErweitertes Schemagewählthaben,fahrenSiemitSchritt14fort.

ANMERKUNG: SiemüssendenvollständigenDateipfadeingeben,derdengesamtenPfadunddenvollenDateinamenmitDateierweiterung

enthält.