Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3

Windows)aufdemDomänen-Controller (Active Directory-Server) aus, auf dem Sie den iDRAC6 einem Benutzerkonto in Active Directory zuordnen

möchten.

Beispiel:VerwendenSiedenfolgendenktpass-Befehl, um die Kerberos-Keytab-Datei zu erstellen:

C:\> ktpass.exe -princ HTTP/idracname.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapOp set -crypto DES-CBC-MD5 -ptype

KRB5_NT_PRINCIPAL -pass <Kennwort> +DesOnly -out c:\krbkeytab

NachdemderobenaufgeführteBefehlerfolgreichausgeführtwurde,führenSiebittedenfolgendenBefehlaus:

C:\>setspn -a HTTP/idracname.domainname.com username

DerVerschlüsselungstyp,deniDRAC6fürdieKerberos-Authentifizierung verwendet, lautet DES-CBC-MD5. Der Prinzipaltyp lautet KRB5_NT_PRINCIPAL.

Die Eigenschaften des Benutzerkontos, dem der Dienstprinzipalname zugeordnet ist, muss die Eigenschaft DES-VerschlüsselungstypenfürdiesesKonto

verwenden aktiviert haben.

Dieses Verfahren erstellt eine Keytab-Datei,dieSieaufdeniDRAC6hochladenmüssen.

Weitere Informationen zum Dienstprogramm ktpass finden Sie auf der Microsoft-Website unter: http://technet.microsoft.com/en-

us/library/cc779157(WS.10).aspx

l Die iDRAC6-Zeit muss mit dem Active Directory-Domänen-Controller synchronisiert sein.



Browser-Einstellungen zum Aktivieren der Active Directory-SSO

So konfigurieren Sie die Browser-EinstellungenfürInternetExplorer:



1. ÖffnenSiedenInternet-Explorer.



2. WählenSieExtras® Internetoptionen® Sicherheit® Lokales Intranet aus.



3. Klicken Sie auf Sites.



4. WählenSienurdiefolgendenOptionenaus:

l SchließenSieallelokalen(Intranet-) Sitesein,dienichtaufanderenZonenaufgeführtsind.

l SchließenSiealleSitesein,diedenProxy-Server umgehen.



5. Klicken Sie auf Erweitert.



6. FügenSieallebetreffendenDomänennamenein,diefüriDRAC- Instanzen, die Teil der SSO-Konfiguration sind, verwendet werden (z. B.

myhost.example.com.)



7. Klicken Sie auf SchließenundanschließendaufOK.



8. Klicken Sie auf OK.

So konfigurieren Sie die Browser-EinstellungenfürFirefox:



1. ÖffnenSiedenWebbrowserFirefox.



2. Geben Sie in die Adresszeile about:config ein.



3. Geben Sie unter Filter network.negotiate ein.



4. FügenSiedeniDRAC-Namen zu network.negotiate-auth.trusted-uris (kommaseparierte Liste verwenden) hinzu.



5. FügenSiedeniDRAC-Namen zu network.negotiate-auth.delegation-uris (kommaseparierte Liste verwenden) hinzu.

ANMERKUNG: Wenn beim iDRAC6-Benutzer,fürdendieKeytab-Datei erstellt wird, Probleme auftreten, erstellen Sie bitte einen neuen Benutzer

und eine neue Keytab-Datei. Wenn dieselbe Keytab-Datei,dieursprünglicherstelltwurde,erneutausgeführtwird,kannsienichtkorrekt

konfiguriert werden.

ANMERKUNG: SiemüsseneinActiveDirectory-Benutzerkonto zur Benutzung mit der Option -mapuser des Befehls ktpasseinrichten.Außerdem

müssenSiedenselbenNamenverwendenwiedeniDRAC-DNS-Namen, zu dem Sie die erstellte Keytab-Datei hochladen.

ANMERKUNG: Es wird empfohlen, das neueste ktpass-Dienstprogramm zum Erstellen der Keytab-Dateizuverwenden.VerwendenSieaußerdem

beim Erstellen der Keytab-Datei Kleinbuchstabenfürdenidracname und den Dienstprinzipalnamen.

ANMERKUNG: DasKeytabenthälteinenVerschlüsselungsschlüsselundmussaneinemsicherenOrtaufbewahrtwerden.