Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.5
171172173174175176177178179180
174
Verwendung des iDRAC6-Verzeichnisdiensts
ANMERKUNG:
Bei dieser Version wird eine LDAP-Bindung, die nicht
auf
einem SSL-Anschluss basiert, nicht unterstützt. Nur LDAP über SSL
wird
unterstützt.
5
Markieren Sie unter
Zertifikatseinstellungen
die Option
Zertifikatsvalidierung aktivieren
, um die Zertifikatsvalidierung zu
aktivieren. Wenn diese Option aktiviert ist, verwendet iDRAC6 das CA-
Zertifikat, um das LDAP-Serverzertifikat während des Secure Socket Layer
(SSL)-Handshake zu validieren; ist sie deaktiviert, überspringt iDRAC6
die Zertifikatsvalidierung beim SSL-Handshake. Sie können die
Zertifikatsvalidierung während eines Tests deaktivieren oder wenn sich Ihr
Systemadministrator dafür entscheidet, den Domänen-Controllern im
Sicherheitsbereich zu vertrauen, ohne ihre SSL-Zertifikate zu validieren.
VORSICHTSHINWEIS:
Stellen Sie sicher, dass bei der Zertifikatserstellung
CN = open LDAP FQDN (z.
B. CN= openldap.lab) im Betreff-Feld des LADP-
Serverzertifikats eingestellt ist. Damit die Zertifikatsvalidierung funktioniert,
sollte das CN-Feld des Serverzertifikats so eingestellt sein, dass es dem
Adressfeld des LDAP-Servers von iDRAC6 entspricht.
6
Geben Sie unter
Verzeichnisdienst-CA-Zertifikat laden
den Dateipfad
des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die
Zertifikatsdatei zu finden.
ANMERKUNG:
Sie müssen den vollständigen Dateipfad eintippen, der
den
vollständigen Pfad und den kompletten Dateinamen und die
Dateierweiterung umfasst.
7
K
licken Sie auf
Hochladen.
Das Zertifikat der Stamm-CA, das sämtliche Security Socket Layer (SSL)-
Serverzertifikate des Domänen-Controllers signiert, wird hochgeladen.
8
Klicken Sie auf
Weiter
, um auf die Seite
Schritt 2 von 3 Generisches
LDAP - Konfiguration und Verwaltung
zu gelangen. Auf dieser Seite
können Sie Informationen über die Speicherorte generischer LDAP-Server
und Benutzerkonten konfigurieren.
ANMERKUNG:
Bei dieser Version werden die Funktionen Smart Card-
basierte Zweifaktor-Authentifizierung (TFA) und Einmaliges Anmelden (SSO)
für den generischen LDAP-Verzeichnisdienst nicht unterstützt.
9
Wählen Sie
Generisches LDAP aktivieren
aus.