Users Guide
ZurückzumInhaltsverzeichnis
iDRAC6-Verzeichnisdienst verwenden
IntegratedDell™RemoteAccessController6(iDRAC6)Version1.3-Benutzerhandbuch
EinVerzeichnisdienstführteinezentraleDatenbankzumSpeichernvonInformationenüberBenutzer,Computer,Druckerusw.aufeinemNetzwerk.WennIhre
Firma die Microsoft
®
Active Directory
®
- oder LDAP Directory Service-Software verwendet, kann die Software so konfiguriert werden, dass sie Zugriff auf iDRAC6
bietet.SiekönnendannbestehendenBenutzernimVerzeichnisdienstiDRAC6-Benutzerberechtigungen erteilen und diese steuern.
Verwendung des iDRAC6 mit Microsoft Active Directory
Tabelle7-1 zeigt die iDRAC6 Active Directory-Benutzerberechtigungen.
Tabelle 7-1.iDRAC6-Benutzerberechtigungen
Voraussetzungen zur Aktivierung der Active Directory-Authentifizierungfürden
iDRAC6
Um die Active Directory-AuthentifizierungsfunktionaufdemiDRAC6zuverwenden,müssenSiebereitseineActiveDirectory-Infrastruktur bereitgestellt haben.
Die Microsoft-WebsiteenthältInformationenzumEinrichteneinerActiveDirectory-Infrastruktur, falls Sie diese nicht schon haben.
iDRAC6verwendetdiestandardmäßigePKI-Methode(PublicKeyInfrastructure,InfrastrukturdesöffentlichenSchlüssels),umeinesichereAuthentifizierungin
dasActiveDirectorydurchzuführen.SiebenötigendaheraucheineintegriertePKIfürdieActiveDirectory-Infrastruktur. Weitere Informationen zum PKI-Setup
finden Sie auf der Microsoft-Website.
UmeinekorrekteAuthentifizierungfüralleDomänen-Controllervorzunehmen,müssenSieauchdieSSL-VerschlüsselungaufsämtlichenDomänen-Controllern
aktivieren,zudeneniDRAC6eineVerbindungherstellt.NähereInformationenfindenSieunter"SSLaufeinemDomänen-Controller aktivieren".
UnterstützteActiveDirectory- Authentifizierungsmechanismen
EsgibtzweiMöglichkeiten,mitActiveDirectorydenBenutzerzugangzumiDRAC6zudefinieren:SiekönnendieLösungdeserweiterten Schemas nutzen, die
von Dell so eingerichtet wurde, dass Dell-spezifische Active Directory-Objektehinzugefügtwerdenkönnen.OderSiekönnendieLösungdesStandardschemas
nutzen, die nur Active Directory-Gruppenobjekteverwendet.IndenfolgendenAbschnittenfindenSieweitereInformationenzudiesenLösungen.
WennSiedenZugangzumiDRAC6mitActiveDirectorykonfigurieren,müssenSieentwederdieLösungdeserweitertenSchemasoderdesStandardschemas
wählen.
Die Vorteile bei der Verwendung des erweiterten Schemas sind:
l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.
l Konfiguration des Benutzerzugriffs auf verschiedenen iDRAC6 mit unterschiedlichen Berechtigungsebenen wird bereitgestellt.
Verwendung des iDRAC6 mit Microsoft Active Directory
Voraussetzungen zur Aktivierung der Active Directory-
AuthentifizierungfürdeniDRAC6
UnterstützteActiveDirectory-
Authentifizierungsmechanismen
ÜbersichtdesActiveDirectorymiterweitertemSchema
ÜbersichtdesActiveDirectorymitStandardschema
Einstellungen testen
SSLaufeinemDomänen-Controller aktivieren
Verwendung des Microsoft Active Directory zur Anmeldung beim iDRAC6
VerwendungdesMicrosoftActiveDirectoryfürdieeinfacheAnmeldung
Allgemeiner LDAP-Verzeichnisdienst
HäufiggestellteFragenzuActiveDirectory
ANMERKUNG: Die Verwendung von Active Directory zum Erkennen von iDRAC6-Benutzern wird auf den Betriebssystemen Microsoft Windows
®
2000,
Windows Server®2003undWindowsServer2008unterstützt.
Berechtigung
Beschreibung
Am iDRAC anmelden
ErmöglichtdemBenutzer,sichamiDRAC6anzumelden
iDRAC konfigurieren
ErmöglichtdemBenutzer,deniDRAC6zukonfigurieren
Benutzer konfigurieren
ErmöglichtdemBenutzer,bestimmtenBenutzerndenZugriffaufdasSystemzugenehmigen
Protokollelöschen
ErmöglichtdemBenutzer,dieiDRAC6-Protokollezulöschen
Serversteuerungsbefehleausführen
ErmöglichtdemBenutzer,RACADM-Befehleauszuführen
Auf die Konsolenumleitung zugreifen
ErmöglichtdemBenutzer,dieKonsolenumleitungauszuführen
ZugriffaufvirtuelleDatenträger
ErmöglichtdemBenutzer,virtuelleDatenträgerauszuführenundzuverwenden
Testwarnungen
ErmöglichtdemBenutzer,einembestimmtenBenutzerTestwarnungen(E-Mail und PET) zu senden
Diagnosebefehleausführen
ErmöglichtdemBenutzer,Diagnosebefehleauszuführen