Users Guide

1. Wechseln Sie zu Remote-Zugriff® Register Konfiguration® Unterregister Active Directory®, undwählenSie Active Directory konfigurieren aus.
2. WählenSieaufderSeiteSchritt 2 von 4 Active Directory-Konfiguration und Verwaltung die Option Einfache Anmeldung aktivieren. Die Option
Einfache Anmeldung aktivieren wird nur aktiviert, wenn Sie die Option Active Directory aktivierenausgewählthaben.
Mit der Option Einfache Anmeldung aktivierenkönnenSiesichdirektnachderAnmeldungbeiderWorkstationbeimiDRAC6anmelden,ohnedie
BenutzeranmeldedatenfürdieDomäne(z.B.BenutzernameundKennwort)eingebenzumüssen.ZumAnmeldenbeimiDRAC6mitdieserFunktion
solltenSiesichbereitsmiteinemgültigenActiveDirectory-BenutzerkontobeimSystemangemeldethaben.AußerdemsolltenSiebereitsdas
Benutzerkonto konfiguriert haben, mit dem Sie sich unter Verwendung der Active Directory-AnmeldedatenbeimiDRAC6anmeldenmöchten.DeriDRAC6
verwendet die zwischengespeicherten Active Directory-Anmeldedaten, um Sie zu anzumelden.
ZumAktivierendereinfachenAnmeldungüberdieCLIführenSiedenRACADM-Befehl aus:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
Anmelden beim iDRAC6 unter Verwendung der einfachen Anmeldung
1. Melden Sie sich mit Ihrem Netzwerkkonto bei der Workstation an.
2. Geben Sie Folgendes ein, um die iDRAC6-Webseite abzurufen:
https://<IP-Adresse>
Wenn die Standard-HTTPS-Anschlussnummer(Anschluss443)geändertwurde,gebenSieFolgendesein:
https://<IP-Adresse>:<Anschlussnummer>
wobei <IP-Adresse> die IP-Adresse des iDRAC6 und <Anschlussnummer> die Nummer des HTTPS-Anschlusses ist.
Die iDRAC6-Seite zur einfachen Anmeldung wird angezeigt.
3. Klicken Sie auf Anmelden.
Der iDRAC6 meldet Sie an und verwendet dabei die Anmeldeinformationen, die im Betriebssystem zwischengespeichert wurden, als Sie sich unter Verwendung
IhresgültigenActiveDirectory-Kontos angemeldet haben.
HäufiggestellteFragenzuActiveDirectory
Meine Active Directory-Anmeldung ist gescheitert. Wie kann ich dieses Problem beheben?
iDRAC6bietetüberdieWebschnittstelleeinDiagnoseprogramman.MeldenSiesichaufderWebschnittstellealslokalerBenutzermitAdministratorrechenan.
Klicken Sie auf Remote-Zugriff® Konfiguration® Active Directory. Scrollen Sie zum Ende der Seite Active Directory-Konfiguration und Verwaltung, und
klicken Sie auf Einstellungenüberprüfen. Geben Sie einen Test-Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfungstarten.iDRAC6führt
dieÜberprüfungenSchrittfürSchrittdurchundzeigtdasErgebnisfürjedenSchrittan.EindetaillierterTesterberichtzurUnterstützungbeimLösenvon
Problemen wird ebenfalls aufgezeichnet. Klicken Sie auf die Registerkarte Active Directory, um zur Seite Active Directory-Konfiguration und Verwaltung
zurückzukehren.VerwendenSiedenBildlauf,umandenunterenRandderSeitezugelangen,undklickenSieaufActive Directory konfigurieren, um Ihre
Konfigurationzuändern,undführenSiedenTesterneutdurch,bisderTestbenutzerdieAutorisierungerhält.
IchhabedieÜberprüfungdesZertifikatsdeaktiviert,meineActiveDirectory-Anmeldungistabertrotzdemgescheitert.IchhabedieDiagnosenvomGUI
ausdurchgeführt,unddasProtokollzeigtdiefolgendeNachrichtan:
ERROR: Can't contact LDAP server, error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check the correct
Certificate Authority (CA) certificate has been uploaded to iDRAC. Please also check if the iDRAC date is within the valid period of the certificates and if
the Domain Controller Address configured in iDRAC matches the subject of the Directory Server Certificate.
(FEHLER: Keine Verbindung zum LDAP-Servermöglich,Fehler:14090086:SSL-Routinen:SSL3_GET_SERVER_CERTIFICATE:Zertifikatprüfung
fehlgeschlagen:BitteüberprüfenSie,obdaskorrekteCA-ZertifikataufdeniDRAChochgeladenwurde.KontrollierenSiebitteauch,dassdieGültigkeit
desiDRACdiederZertifikatenichtüberschreitetunddieAdressedesimiDRACkonfiguriertenDomänen-Controllers mit dem Directory-Server-Zertifikat
übereinstimmt.)
WokönntedasProblemliegen,undwiekannichesbeheben?
WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztiDRAC6beibestehenderSSL-VerbindungmitdemServerdasverfügbareCA-Zertifikat zur
ÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifizierungsind:
1. DasGültigkeitsdatumdesiDRAC6liegtüberdemderServer- Zertifizierung oder des CA-Zertifikats.ÜberprüfenSiedieaktuelleiDRAC6-Zeit und die
GültigkeitsdauerIhresZertifikats.
2. DieimiDRAC6konfiguriertenAdressenderDomänen-Controller stimmen nicht mit dem Servernamen oder dem alternativen Servernamen im Verzeichnis
überein.FallsSieeineIP-Adresse verwenden, lesen Sie bitte die folgende Frage und die Antwort. Wenn Sie einen FQDN verwenden, stellen Sie bitte
sicher,dassSiedenFQDNdesDomänen- ControllersverwendennichtdenderDomäneselbst,zumBeispielservername.example.com anstelle von
example.com.
Ich verwende eine IP-AdressealsAdressedesDomänen-ControllersunderhaltekeineGenehmigungfürmeinZertifikat.WoliegtdasProblem?
PrüfenSiedasFeldServernameoderalternativerServernameIhresDomainController-Zertifikats. Normalerweise verwendet Active Directory den Hostnamen
und nicht die IP-AdressedesDomänen-ControllersimFeldServernameoderalternativerServernamedesDomänen-Controller-Zertifikats.DasProblemlässt
sich auf verschiedene Weisen beheben.