Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

DieseMaßnahmenkönneniniDRAC6konfiguriertwerden.



Anmeldesyntax(VerzeichnisbenutzergegenüberlokalemBenutzer)

Anders als beim Active Directory werden Sonderzeichen ("@", "\" und "/") nicht verwendet, um einen LDAP-Benutzer von einem lokalen Benutzer zu

unterscheiden.DeranmeldendeBenutzergibtnurdenBenutzernameneinundlässtdenDomänennamenaus.iDRAC6nimmtdenBenutzernamenan,wieer

erscheint,undunterteiltihnnichtinBenutzernameundBenutzerdomäne.WenndasallgemeineLDAPaktiviertist,versuchtiDRAC6zuerst,denBenutzerals

Verzeichnisbenutzeranzumelden.SchlägtdieserVorgangfehl,wirddieAnfragelokalerBenutzeraktiviert.



Konfiguration des allgemeinen LDAP-Verzeichnisdiensts unter Verwendung der

webbasierten iDRAC6-Schnittstelle



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.



3. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.



4. Klicken Sie auf die Register Netzwerk/Sicherheit ® Register Verzeichnisdienst ® Allgemeiner LDAP-Verzeichnisdienst.



5. Die Seite Allgemeines LDAP - Konfiguration und Verwaltung zeigt die aktuellen allgemeinen iDRAC6-LDAP-Einstellungen an. Verwenden Sie den

Bildlauf, um an den unteren Rand der Seite Allgemeines LDAP - Konfiguration und Verwaltung zu gelangen und klicken Sie auf Allgemeines LDAP

konfigurieren.

Die Seite Schritt 1 von 3 Allgemeines LDAP - Konfiguration und Verwaltung wird angezeigt. Verwenden Sie diese Seite, um das digitale Zertifikat zu

konfigurieren, das beim Kommunizieren mit einem allgemeinen LDAP-ServerwährendderInitiierungvonSSL-Verbindungenverwendetwird.Fürdiese

Kommunikationen wird LDAP-über-SSL(LDAPS)verwendet.WennSiedieZertifikatsüberprüfungaktivieren,ladenSiedasZertifikatder

Zertifizierungsstelle hoch, die das Zertifikat ausgegeben hat, das vom LDAP-ServerwährendderInitiierungvonSSL-Verbindungen verwendet wird. Das

Zertifizierungsstellenzertifikatwirdverwendet,umdieAuthentizitätdesZertifikatszuüberprüfen,daswährendderSSL-Initiierung vom LDAP-Server

bereitgestellt wird.



6. Markieren Sie unter Zertifikatseinstellungen die Option Zertifikatsüberprüfungaktivieren,umdieZertifikatsüberprüfungzuaktivieren.Wennaktiviert,

verwendetiDRAC6dasZertifizierungsstellenzertifikatzumÜberprüfendesLDAP- ServerzertifikatswährenddesSSL-Handshake (Secure Socket Layer);

wenndeaktiviert,überspringtiDRAC6denSchrittderZertifikatsüberprüfungbeimSSL-Handshake.SiekönnendieZertifikatsüberprüfungwährenddes

Testensdeaktivieren,oderwennIhrSystemadministratordenDomänen-ControllernimSicherheitsbereichohneÜberprüfenihrerSSL-Zertifikate

vertraut.



7. Geben Sie unter CA-ZertifikatfürdenVerzeichnisdiensthochladen den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die

Zertifikatsdatei zu finden.



8. Klicken Sie auf Hochladen.

Das Zertifikat der Stamm-Zertifizierungsstelle, die alle SSL-Serverzertifikate(SecuritySocketLayer)desDomänen-Controllers unterzeichnet, wird

hochgeladen.



9. Klicken Sie auf Weiter, um zur Seite Schritt 2 von 3 Allgemeines LDAP - Konfiguration und Verwaltung zu wechseln. Verwenden Sie diese Seite, um

Standortinformationen zu allgemeinen LDAP-Servern und Benutzerkonten zu konfigurieren.



10. WählenSieAllgemeines LDAP aktivieren aus.

ANMERKUNG: Die Active Directory-AnmeldungssyntaxweistkeineVerhaltensänderungauf.WenndasallgemeineLDAPaktiviertist,zeigtdieGUI-

Anmeldeseite im Dropdown-Menünur"DieseriDRAC"an.

ANMERKUNG: DieZeichen"<"und">"sindimBenutzernamenfüropenLDAP- und OpenDS-basierteVerzeichnisdienstenichtzulässig.

ANMERKUNG: IndieserVersionwirdnurdasActiveDirectorymitStandardschema(SSAD)ohneErweiterungenunterstützt.

ANMERKUNG: In dieser Version wird ein nicht auf einem SSL-Anschluss basierendes LDAP-Bindnichtunterstützt.EswirdnurLDAP-über-SSL

unterstützt.

VORSICHT: StellenSiesicher,dasswährendderZertifikatserstellungimSubjektfelddesLDAP-Serverzertifikats CN = open LDAP FQDN

eingestellt ist (Beispiel: CN= openldap.lab). Das LDAP-Serveradressfeld in iDRAC6 muss so eingestellt werden, dass es mit der FQDN-Adresse

übereinstimmt,damitdieZertifikatsüberprüfungfunktionierenkann.

ANMERKUNG: SiemüssendenvollständigenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddie

Dateierweiterung umfasst.

ANMERKUNG: In dieser Version werden Smart Card-basierte Zweifaktor-Authentifizierung(TFA)undeinfacheAnmeldung(SSO)nichtfürden

allgemeinen LDAP-Verzeichnisdienstunterstützt.

ANMERKUNG: IndieserVersionwerdenverschachtelteGruppennichtunterstützt.DieFirmwaresuchtnachdemdirektenMitgliedderGruppe,um

den Benutzer-DNabzugleichen.EswerdenaußerdemnureinfacheDomänenunterstützt.CrossDomainswerdennichtunterstützt.