Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

181

182

183

184

185

186

187

188

189

190

So greifen Sie auf die Seite Active Directory-Konfiguration und Verwaltung zu:



1. Klicken Sie auf Remote-Zugriff® Konfiguration.



2. Klicken Sie auf Active Directory, um die Seite Active Directory- Konfiguration und Verwaltungzuöffnen.

Tabelle4-17führtdieOptionenderSeiteActive Directory-Konfiguration und Verwaltung auf.



3. KlickenSiezumFortfahrenaufdieentsprechendeSchaltfläche.SieheTabelle4-18.

Tabelle 4-17.OptionenderSeiteActiveDirectory-KonfigurationundVerwaltung

ANMERKUNG: Bevor Sie die Active Directory-Funktion konfigurieren oder verwenden, muss sichergestellt sein, dass der Active Directory-Serverfürdie

Kommunikation mit dem iDRAC6 konfiguriert ist.

ANMERKUNG: Weitere Informationen zur Active Directory-Konfiguration und zur Konfiguration von Active Directory mit erweitertem Schema oder

Standardschema finden Sie unter "iDRAC6 mit Microsoft Active Directory verwenden".



Attribut



Beschreibung



Allgemeine Einstellungen



Active Directory aktiviert

Gibt an, ob Active Directory aktiviert ist.

Einfache Anmeldung

aktiviert

Gibtan,obeinfacheAnmeldungaktiviertist.IstdiesderFall,könnenSiesichbeiiDRAC6anmelden,ohneIhre

BenutzerauthentifizierungsinformationenfürdieDomäne,z.B.BenutzernameundKennwort,einzugeben.Wertesind

Ja und Nein.

Schemaauswahl

Gibt an, ob derzeit Standardschema oder erweitertes Schema mit Active Directory verwendet wird.



ANMERKUNG: In dieser Version werden die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und die einfache

Anmeldung(SSO)nichtunterstützt,wennActiveDirectoryfürerweitertesSchemakonfiguriertist.

Benutzerdomänenname

DieserWertenthältbiszu40Benutzerdomäneneinträge.Wennerkonfiguriertist,wirddieListeder

BenutzerdomänennamenaufderAnmeldeseitealsPulldown-MenüfürdenanmeldendenBenutzerzurAuswahl

angezeigt.Wennernichtkonfiguriertist,könnensichActiveDirectory-Benutzer weiterhin anmelden, indem sie den

BenutzernamenindenfolgendenFormateneingeben:Benutzer_name@Domänen_name,

Domänen_name/Benutzer_nameoderDomänen_name\Benutzer_name.

Zeitüberschreitung

GibtdieWartezeitfürdenAbschlussvonActiveDirectory-AbfrageninSekundenan.DerStandardwertbeträgt120

Sekunden.

Domänen-Controller-

Serveradresse 1-3 (FQDN

oder IP)

GibtdenFQDN(vollständigqualifizierterDomänenname)desDomänen-Controllers oder der IP-Adresse an. Mindestens

eine der 3 Adressen muss konfiguriert werden. iDRAC versucht nacheinander, mit jeder der konfigurierten Adressen

eineVerbindungherzustellen,biseineVerbindungerfolgreichist.WenndaserweiterteSchemaausgewähltist,sind

diesdieAdressenderDomänen-Controller, auf denen sich das iDRAC-GeräteobjektunddieZuordnungsobjekte

befinden.WenndasStandardschemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, auf denen sich

die Benutzerkonten und Rollengruppen befinden.

Zertifikatsvalidierung

aktiviert

iDRACverwendetbeimHerstelleneinerVerbindungzuActiveDirectoryLDAP(LightweightDirectoryAccessProtocol)

überSSL(SecureSocketLayer).StandardmäßigverwendetderiDRACdieindeniDRACgeladenezertifizierte

Zertifizierungsstelle, um das SSL-ServerzertifikatdesDomänen-Controllers beim SSL-Handshakezuüberprüfen,und

gewährleistetdadurchhoheSicherheit.DieZertifikatsvalidierungkannfürTestzweckedeaktiviertwerden,oderder

Systemadministratorwählt,denDomänen-ControllernimSicherheitsbereichohneÜberprüfungderSSL-Zertifikate zu

vertrauen. Diese Option gibt an, ob die Zertifikatsvalidierung aktiviert oder deaktiviert ist.



Active Directory-CA-Zertifikat

Zertifikat

DasZertifikatderZertifizierungsstelle,diealleSSL-Serverzertifikate(SecuritySocketLayer)desDomänen-Controllers

unterzeichnet.

Einstellungen zum

erweiterten Schema

iDRAC-Name:GibtdenNamenan,derdeniDRACeindeutigimActiveDirectoryidentifiziert.DieserWertist

standardmäßigNULL.

iDRAC-Domänenname: Der DNS-Name(Zeichenkette)derDomäne,indersichdasActiveDirectory-iDRAC-Objekt

befindet.DieserWertiststandardmäßigNULL.

DieseEinstellungenwerdennurangezeigt,wennderiDRACfürdieVerwendungmiteinemerweitertenActiveDirectory-

Schema konfiguriert wurde.

Einstellungen zum

Standardschema

Globaler Katalogserver-Adresse 1-3 (FQDN oder IP):GibtdenFQDN(vollständigqualifizierterDomänenname)der

IP-Adresse des globalen Katalogservers an. Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC versucht

nacheinander, mit jeder der konfigurierten Adressen eine Verbindung herzustellen, bis eine Verbindung erfolgreich ist.

DerglobaleKatalogserveristnurfürdasStandardschemaerforderlich,wennsichdieBenutzerkontenund

RollengruppenaufverschiedenenDomänenbefinden.

Rollengruppen: Gibt die Liste der dem iDRAC6 zugeordneten Rollengruppen an.

Gruppenname: Gibt den Namen an, der die Rollengruppe im Active Directory identifiziert, die dem iDRAC6 zugeordnet

ist.

Gruppendomäne:GibtdieGruppendomänean.

Gruppenberechtigung: Gibt die Gruppenberechtigungsebene an.

DieseEinstellungenwerdennurangezeigt,wennderiDRACfürdieVerwendungmiteinemActiveDirectory-