Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4



17. Geben Sie im Feld Attribut der Gruppenmitgliedschaft an, welches LDAP-AttributfürdieÜberprüfungderGruppenmitgliedschaftverwendetwerdensoll.

Dies sollte ein Attribut der Gruppenklasse sein. Wird hier nichts angegeben, verwendet iDRAC6 die Attribute member und uniquemember.



18. Geben Sie in das Feld SuchfiltereinengültigenLDAP-Suchfilter ein. Verwenden Sie den Filter, wenn das Benutzerattribut den Anmeldebenutzer mit dem

ausgewähltenBasis-DN nicht eindeutig identifizieren kann. Wird hier nichts angegeben, wird der Standardwert objectClass=* zugrunde gelegt, mit dem

nachallenObjekteninderBaumstrukturgesuchtwird.Dieserzusätzliche,vomBenutzerkonfigurierteSuchfilterkannnurfürdieBenutzer-DN-Suche und

nichtfürdieGruppenmitgliedschaft-Suche verwendet werden.



19. Klicken Sie auf Weiter, um auf die Seite Schritt 3a von 3 Generisches LDAP - Konfiguration und Verwaltungzugelangen.AufdieserSeitekönnenSie

dieBerechtigungsgruppenfürBenutzerbefugnissekonfigurieren.WenngenerischesLDAPaktiviertist,werdeneineodermehrereRollengruppen

verwendet,umdieBefugnisrichtlinienfüriDRAC6-Benutzer festzulegen.



20. Klicken Sie unter Rollengruppen auf eine Rollengruppe.

Die Seite Schritt 3b von 3 Generisches LDAP - Konfiguration und Verwaltungwirdangezeigt.AufdieserSeitekönnenSiejedezurKontrolleder

Benutzerbefugnisse verwendete Rollengruppe konfigurieren.



21. Geben Sie den Gruppen-Distinguished Name (DN) ein, der die mit iDRAC6 verbundene Rollengruppe im generischen LDAP- Verzeichnisdienst

identifiziert.



22. Geben Sie im Abschnitt Rollengruppe-BerechtigungendiezurGruppegehörendenBerechtigungenan,indemSiedieRollengruppe-

Berechtigungsebeneauswählen.WennSiezumBeispielAdministratorauswählen,werdenalleBerechtigungenfürdieseBerechtigungsebene

ausgewählt.



23. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern.

Der iDRAC6-WebserverführtSieautomatischzurSeiteSchritt 3a von 3 Generisches LDAP - Konfiguration und Verwaltungzurück,woIhre

Rollengruppen-Einstellungen angezeigt werden.



24. Konfigurieren Sie bei Bedarf weitere Rollengruppen.



25. Klicken Sie auf Fertigstellen, um zur Zusammenfassungsseite Generisches LDAP - Konfiguration und Verwaltungzurückzukehren.



26. Klicken Sie auf Einstellungenüberprüfen,umdieEinstellungenfürdasgenerischeLDAPzuüberprüfen.



27. GebenSiedenBenutzernamenunddasKennworteinesVerzeichnisbenutzersein,derzurÜberprüfungderLDAP-Einstellungenausgewähltwurde.Das

Formathängtdavonab,welchesAttribut der Benutzeranmeldungverwendetwird,unddereingegebeneBenutzernamemussdemWertdesgewählten

Attributs entsprechen.

Die Testergebnisse und das Testprotokoll werden angezeigt. Sie haben die Konfiguration des Generischen LDAP-Verzeichnisdienstes abgeschlossen.

HäufiggestellteFragen



Probleme bei der Anmeldung im Active Directory



Mithilfe der Active Directory Einmaliges Anmelden dauert es fast vier Minuten, um sich am iDRAC6 anzumelden.

DasnormaleActiveDirectoryEinmaligeAnmeldendauertfürgewöhnlichwenigeralszehnSekunden;eskannjedochfastvierMinutendauern,umsichmitdem

Active Directory Einmaliges Anmelden am iDRAC6 anzumelden, wenn Sie auf der Netzwerk-Seite des iDRAC6 den bevorzugten DNS-Server und den

alternativen DNS-Server angegeben haben und der bevorzugte DNS-Server ausgefallen ist. DNS-Zeitüberschreitungensindzuerwarten,wenneinDNS-

Server ausgeschaltet ist. iDRAC6 meldet Sie unter Verwendung des alternativen DNS-Servers an.



IchhabedasActiveDirectoryfüreineimWindowsServer2008ActiveDirectoryvorhandeneDomänekonfiguriert

unddieseKonfigurationenvorgenommen.EineuntergeordneteDomänebzw.SubdomäneistfürdieDomäne

vorhanden,derBenutzerunddieGruppesindinderselbenuntergeordnetenDomänevorhandenundder

Benutzer ist ein Mitglied dieser Gruppe. Wenn ich jetzt versuche, mich unter Verwendung des Benutzers, der sich

inderuntergeordnetenDomänebefindet,amiDRAC6anzumelden,schlägtdasEinmaligeAnmeldenüberActive

Directory fehl.

DieskannmöglicherweiseaufdenfalschenGruppentypzurückzuführensein.ImActiveDirectory-Server gibt es zwei Arten von Gruppentypen:

l Sicherheit – SicherheitsgruppenermöglichenIhnen,denBenutzer- und Computerzugriff auf freigegebene Ressourcen zu verwalten und

Gruppenrichtlinieneinstellungen zu filtern.

l Verteilung – Verteilungsgruppen sind nur als E-Mail-Verteilerlisten vorgesehen.

ANMERKUNG: Wenn die LDAP-Einstellungenüberprüftwerdenunddabei„Zertifikatsüberprüfungaktiviert“ ausgewähltist,erfordertiDRAC6,dassder

LDAP-ServerüberdenFQDNundnichtübereineIP-Adresse identifiziert wird. Wenn der LDAP-ServerübereineIP-Adresseidentifiziertwird,schlägtdie

Zertifikatsvalidierung fehl, da iDRAC6 nicht mit dem LDAP-Server kommunizieren kann.