Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2



11. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP-Adresse des Global Catalog-Serversein.FügenSieInformationenüberdie

Rollengruppenhinzu,beiderdergültigeActiveDirectory-BenutzerMitgliedist,indemSieeinederRollengruppenauswählen(SeiteSchritt 4b von 4

Rollengruppe konfigurieren). Geben Sie den Gruppennamen, die Gruppendomäne und die Rollengruppenberechtigungenein.WählenSieOK aus und

dann Fertig stellen. Nachdem Sie Fertigausgewählthaben,scrollenSieaufderActive Directory-Zusammenfassungsseite wieder nach unten und

wählenSieKerberos-Keytab-Hochladen aus.



12. LadenSieeinegültigeKerberos-Keytab-Datei hoch. Stellen Sie sicher, dass die Zeit des Active Directory-Servers und die des iDRAC6 synchronisiert sind.

ÜberprüfenSie,dasssowohldieZeitalsauchdieZeitzonenkorrektsind,bevorSiedieKeytab-Datei hochladen. Weitere Informationen zum Erstellen

einer Keytab-Datei finden Sie unter KonfigurationvoniDRAC6fürEinmaligesAnmeldenundSmart-Card-Anmeldung.

Heben Sie die Markierung der Option Smart–Card-Anmeldung aktivieren auf, um die Funktion der TFA-Smart-Card-Anmeldung zu deaktivieren. Wenn Sie sich

dasnächsteMalanderiDRAC6-GUI anmelden, werden Sie zur Eingabe eines Microsoft Active Directory- odereineslokalenBenutzernamensundKennwortsfür

die Anmeldung aufgefordert, was als Standard-Anmeldeaufforderung der Webschnittstelle ausgegeben wird.

Unter Verwendung der Active Directory Smart-Card-Authentifizierung am iDRAC6

anmelden



1. MeldenSiesichüberhttpsamiDRAC6an.

https://<IP-Adresse>

Wurde die Standard-HTTPS-Portnummer(443)geändert,gebenSieFolgendesein:

https://<IP-Adresse>:<Anschlussnummer>

wobei IP-Adresse die IP-Adresse des iDRAC6 und Anschlussnummer die Nummer des HTTPS-Anschlusses ist.

Die iDRAC6-Anmeldungsseite wird eingeblendet und fordert Sie zum Einlegen der Smart Card auf.



2. Legen Sie die Smart Card ein.



3. Geben Sie die PIN ein und klicken Sie auf Anmelden.

SiewerdenüberIhreinActiveDirectoryfestgelegtenAnmeldeinformationenamiDRAC6angemeldet.

HäufiggestellteFragenzurSSO



Die SSO-AnmeldungschlägtbeiWindows7undWindowsServer2008R2fehl

SiemüssendieVerschlüsselungstypenDES_CBC_CRCundDES_CBC_MD5fürWindows7undWindowsServer2008R2aktivieren.SoaktivierenSiedie

Verschlüsselungstypen:



1. Melden Sie sich als Administrator oder als Benutzer mit Administratorrechten an.



2. Wechseln Sie zu Start und starten Sie gpedit. Das Fenster Lokaler Gruppenregeln-Editor wird angezeigt.



3. Wechseln Sie zu Lokale Computereinstellungen® Windows-Einstellungen® Sicherheitseinstellungen® Lokale Regeln® Sicherheitsoptionen.



4. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit:FürKerberosgenehmigteVerschlüsselungstypenkonfigurierenundwählenSie

Eigenschaften aus.



5. Aktivieren Sie alle Optionen, und klicken Sie auf OK.

Fehler bei der Smart-Card-Anmeldung am iDRAC6 beheben

WendenSiediefolgendenTippsan,diebeimDebuggeneinerSmartCard,aufdienichtzugegriffenwerdenkann,behilflichseinkönnen.



Bei Verwendung der Active Directory Smart-Card-Anmeldung dauert es fast vier Minuten, um sich am iDRAC6

anzumelden

ANMERKUNG: AbhängigvondenBrowser-EinstellungenkönnenSieeventuellaufgefordertwerden,dasSmart-Card-Reader-ActiveX-Plug-In

herunterzuladen und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden.

ANMERKUNG: DieSmartCardmussnichtimLesegerätverbleiben,damitSieangemeldetbleiben.