Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter Konfiguration des Active Directory mit Standardschema

unter Verwendung von RACADM.

InformationenzumHochladendesZertifikatsüberdieWebschnittstellefindenSieunterActive Directory mit Standardschema unter Verwendung der

iDRAC6-Webschnittstelle konfigurieren.



SSL-Zertifikat der iDRAC6-Firmware importieren

Das iDRAC6-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdeniDRAC6-Web Server verwendet wird. Alle iDRAC6-Controller werden mit einem

selbstsignierten Standard-Zertifikat versandt.

So importieren Sie das SSL-Zertifikat der iDRAC6-FirmwareinalleListenvertrauenswürdigerZertifikatederDomänen-Controller:



1. Zum Herunterladen des iDRAC6-SSL-ZertifikatsführenSiedenfolgendenRACADM-Befehl aus:

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.



3. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Aufgaben und klicken Sie auf Importieren.



4. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.



5. Installieren Sie das iDRAC6-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstelledereinzelnenDomänen-Controller.

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste

VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtaufderListeist,müssenSiesieaufallenDomänen-

Controllern installieren.



6. Klicken Sie auf WeiterundwählenSieaus,obWindowsdenZertifikatspeicherautomatischaufgrunddesZertifikattypsauswählensoll,odersuchenSie

selbst nach einem Speicher.



7. Klicken Sie auf Fertig stellen und dann auf OK.

UnterstützteActiveDirectory-Authentifizierungsmechanismen

EsgibtzweiMöglichkeiten,mitActiveDirectorydenBenutzerzugangzumiDRAC6zudefinieren:SiekönnendieLösungErweitertes Schema nutzen, die von Dell

so eingerichtet wurde, dass Dell-spezifische Active Directory-Objektehinzugefügtwerdenkönnen.OderSiekönnendieLösungStandardschema nutzen, die

nur Active Directory-Gruppenobjekteverwendet.IndenfolgendenAbschnittenfindenSieweitereInformationenzudiesenLösungen.

WennSiedenZugangzumiDRAC6mitActiveDirectorykonfigurieren,müssenSieentwederdieLösung„Erweitertes Schema“ oder „Standardschema“ wählen.

Die Vorteile bei der Verwendung des erweiterten Schemas sind:

l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

l Bei der Konfiguration des Benutzerzugangs auf verschiedenen iDRAC6-Karten mit unterschiedlichen Ebenen der Benutzerberechtigung besteht

maximaleFlexibilität.

Der Vorteil der Standardschema-Lösungist,dasskeineErweiterungdesSchemasnotwendigist,daalleerforderlichenObjektklasseninderMicrosoft-

Standardkonfiguration des Active Directory-Schemas enthalten sind.

ÜbersichtdesActiveDirectorymiterweitertemSchema

FürdieVerwendungdeserweitertenSchemasistdieErweiterungdesActiveDirectory-Schemasnotwendig(ErläuterungimfolgendenAbschnitt).



Active Directory-Schemaerweiterungen

Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-SchemaenthältdieRegeln,die

denTypderDatenbestimmen,diederDatenbankhinzugefügtwerdenkönnenbzw.daringespeichertwerden.DieBenutzerklasseisteinBeispieleiner

Klasse, die in der Datenbank gespeichert wird. Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des

Benutzers.FirmenkönnendieActiveDirectory-Datenbankerweitern,indemsieihreeigeneneindeutigenAttributeundKlassenhinzufügen,um

ANMERKUNG: Wenn der Active Directory-Serversoeingestelltist,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert

wird, muss das iDRAC6-Serverzertifikat auch auf den Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnicht

erforderlich,wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.

ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC6-Firmware von einer bekannten Zertifizierungsstelle signiert wurde und das Zertifikat dieser

ZertifizierungsstellebereitsinderListedervertrauenswürdigenStammzertifizierungsstellendesDomänen-Controllersverzeichnetist,müssendie

SchritteindiesemAbschnittnichtausgeführtwerden.