Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

361

362

363

364

365

366

367

368

369

370

Active Directory-Zertifikate konfigurieren und verwalten

AufdieserSeitekönnenSieActiveDirectory-Einstellungen konfigurieren und verwalten.

Zum Zugriff auf die Seite Active Directory-Konfiguration und -Verwaltung:



1. Klicken Sie auf Remote-Zugriff® Konfiguration.



2. Klicken Sie auf Active Directory, um die Seite Active Directory- Konfiguration und Verwaltungzuöffnen.

Tabelle4-17führtdieOptionenderSeiteActive Directory-Konfiguration und -Verwaltung auf.



3. KlickenSiezumFortfahrenaufdieentsprechendeSchaltfläche.SieheTabelle4-18.

Tabelle 4-17.OptionenderSeiteActiveDirectory-Konfiguration und -Verwaltung

ANMERKUNG: SiemüssendieBerechtigungiDRAC konfigurieren besitzen, um Active Directory verwenden oder konfigurieren zu

können.

ANMERKUNG: Bevor Sie die Active Directory-Funktion konfigurieren oder verwenden, muss sichergestellt sein, dass der Active

Directory-ServerfürdieKommunikationmitdemiDRAC6konfiguriertist.

ANMERKUNG: Weitere Informationen zur Active Directory-Konfiguration und zur Konfiguration von Active Directory mit erweitertem

Schema oder Standardschema finden Sie unter "iDRAC6 mit Microsoft Active Directory verwenden".



Attribut



Beschreibung



Allgemeine Einstellungen



Active Directory aktiviert

Gibt an, ob Active Directory aktiviert oder deaktiviert ist.

Schemaauswahl

Gibt an, ob Standardschema oder erweitertes Schema gerade mit Active Directory verwendet wird.

Benutzerdomänenname

DieserWertenthältbiszu40Benutzerdomäneneinträge.Wennerkonfiguriertist,wirddieListeder

BenutzerdomänennamenaufderAnmeldeseitealsPulldown-MenüzurAuswahlfürdenanmeldenden

Benutzerangezeigt.Wennernichtkonfiguriertist,könnensichActiveDirectory-Benutzer noch

anmelden, indem sie den Benutzernamen in den folgenden Formaten eingeben:

Benutzer_name@Domänen_name,Domänen_name/Benutzer_nameoder

Domänen_name\Benutzer_name.

Zeitüberschreitung

Gibt die Wartezeit in Sekunden an, bis die Active Directory-Abfragen beendet sind. Der Standardwert

beträgt120Sekunden.

Domänen-Controller-

Serveradresse 1-3 (FQDN

oder IP)

GibtdenFQDN(vollständigqualifizierterDomänenname)desDomänen-Controllers oder der IP-

Adresse an. Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC versucht, mit jeder der

konfigurierten Adressen nacheinander zu verbinden, bis eine Verbindung erfolgreich hergestellt

wurde.WenndaserweiterteSchemaausgewähltist,sinddiesdieAdressenderDomänen-Controller,

auf denen sich das iDRAC-GeräteobjektunddieZuordnungsobjektebefinden.Wenndas

Standardschemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, auf denen sich die

Benutzerkonten und Rollengruppen befinden.

Zertifikatsvalidierung

aktiviert

iDRACverwendetbeimHerstelleneinerVerbindungzuActiveDirectoryimmerLDAP(Lightweight-

Verzeichniszugriffsprotokoll)überSSL(SecureSocketLayer).StandardmäßigverwendetderiDRACdie

in den iDRAC geladene zertifizierte Zertifizierungsstelle, um das SSL-ServerzertifikatdesDomänen-

Controllers beim SSL-Handshakezuüberprüfen,undgewährleistethoheSicherheit.Die

ZertifikatsvalidierungkannfürTestzweckedeaktiviertwerden,oderderSystemadministratorwählt,

denDomänen-ControllernimSicherheitsbereichohneÜberprüfungderSSL-Zertifikate zu vertrauen.

Diese Option gibt an, ob die Zertifikatsvalidierung aktiviert oder deaktiviert ist.



Active Directory-CA-

Zertifikat



Zertifikat

DasZertifikatderZertifizierungsstelle,diealleSSL-Serverzertifikate (Security Socket Layer) des

Domänen-Controllers unterzeichnet.



Einstellungen zum

erweiterten Schema



iDRAC-Name:GibtdenNamenan,derdeniDRACeindeutigimActiveDirectoryidentifiziert.Dieser

WertlautetstandardmäßigNULL.

iDRAC-Domänenname: Der DNS-Name(Zeichenkette)derDomäne,indersichdasActiveDirectory-

iDRAC-Objektbefindet.DieserWertlautetstandardmäßigNULL.



Einstellungen zum

Standardschema

Globaler Katalogserver-Adresse 1-3 (FQDN oder IP):GibtenFQDN(vollständigqualifizierter

Domänenname)derIP-Adresse des/der globalen Katalogserver/s an. Mindestens eine der 3 Adressen

muss konfiguriert werden. iDRAC versucht, mit jeder der konfigurierten Adressen nacheinander zu

verbinden,biseineVerbindungerfolgreichhergestelltwurde.DerglobaleKatalogserveristnurfürdas

Standardschema erforderlich, wenn sich die Benutzerkonten und Rollengruppen auf verschiedenen

Domänenbefinden.

Rollengruppen:GibtdieListederdemiDRAC6zugeordnetenRollengruppenan.