Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1

IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl auch das CA-Zertifikat hochladen:

racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>

Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen hierzu finden Sie unter SSL-Zertifikat der iDRAC6-Firmware

importieren.

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



2. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendenRACADM-Befehl

ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1



3. Wenn DHCP auf dem iDRAC6 deaktiviert ist oder Sie ihre DNS IP- Adressemanuelleingebenmöchten,gebenSiediefolgendenRACADM- Befehle ein:

racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0

racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>

racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>



4. WennSieeineListevonBenutzerdomänenkonfigurierenmöchten,sodassfürdieAnmeldunganderWebschnittstellenurderBenutzername

eingegeben werden muss, geben Sie den folgenden Befehl ein:

racadm config -g cfgUserDomain -ocfgUserDomainName<vollständigqualifizierterDomänennameoderIP-AdressedesDomänen-Controllers> -i

<Index>

Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1and40erstellen.

MehrInformationenzuBenutzerdomänenfindenSieunterVerwendung des iDRAC6 mit Microsoft Active Directory.

Einstellungen testen

WennSieüberprüfenmöchten,obeineKonfigurationkorrektfunktioniertoderobeineProblemanalysederfehlgeschlagenenAnmeldungamActiveDirectory

erforderlichist,könnenSieIhreEinstellungenüberdieiDRAC6-Webschnittstelleprüfen.

Nach dem Konfigurieren von Einstellungen in der iDRAC6-Webschnittstelle klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen. Sie

müssennuneinenÜberprüfungs-Benutzernamen(z.B.benutzername@domäne.com)undeinKennworteingeben,umdieÜberprüfungdurchzuführen.

AbhängigvondenEinstellungenkanneseinigeZeitdauern,bisalleSchrittederÜberprüfungdurchgeführtsindunddieErgebnissedereinzelnenSchritte

angezeigtwerdenkönnen.AmEndederBildschirmanzeigedereinzelnenErgebnissewirdeinausführlichesProtokollderÜberprüfungangezeigt.

ÜberprüfenSiegegebenenfallsdieeinzelnenFehlermeldungenundmöglicheLösungenimTestprotokoll.Informationenzudenamhäufigstenauftretenden

Fehlern finden Sie unter HäufiggestellteFragen.

WennSieIhreEinstellungenändernmüssen,wählenSiedieRegisterkarteActive DirectoryundändernSiedieKonfigurationSchrittfürSchritt.

iDRAC6 mit dem LDAP-Verzeichnisdienst verwenden

iDRAC6bieteteinegenerischeLösungzurUnterstützungderLDAP-basierten(LightweightDirectoryAccessProtocol)Authentifizierung.FürdieseFunktionist

keine Schemaerweiterung Ihrer Verzeichnisdienste erforderlich.

Um die iDRAC6 LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in

Gruppen zusammenzufassen und danach die Beziehung zwischen Benutzer und Gruppe festzulegen. Die Verzeichnisdienst-spezifischeMaßnahmeisthierbei

dasSchema.EskönnenbeispielsweiseverschiedeneAttributnamenfürdieGruppe,BenutzerunddieVerbindungzwischendemBenutzerundderGruppe

vergebenwerden.DieseMaßnahmenkönnenimiDRAC6konfiguriertwerden.



Anmeldesyntax (Verzeichnis-Benutzer im Vergleich zum lokalen Benutzer)

Im Gegensatz zur Syntax bei Active Directory werden keine Sonderzeichen („@“, „\“ und „/“) verwendet, um einen LDAP-Benutzer von einem lokalen Nutzer zu

unterscheiden.DerAnmeldebenutzermussdenBenutzernamenohnedenDomänennameneingeben.iDRAC6übernimmtdenBenutzernamenso,wieerist,

ohneihninBenutzernamenundBenutzerdomänezuunterteilen.

WenngenerischesLDAPaktiviertist,versuchtiDRAC6zunächst,denBenutzeralsVerzeichnis-Benutzeranzumelden.Schlägtdiesfehl,wirddieSuchenach

lokalen Benutzern aktiviert.



ANMERKUNG: EstrittkeineFunktionsänderungderActiveDirectory-Anmeldesyntax auf. Wenn generisches LDAP aktiviert ist, zeigt die GUI-

Anmeldungsseite nur Dieser iDRAC im Dropdown-Menüan.

ANMERKUNG: BeidiesemReleasewerdennurVerzeichnisdiensteaufBasisvonopenLDAP,openDS,NovelleDirundFedoraunterstützt.Der

Benutzername darf die Zeichen „<“ und „>“ nicht enthalten.