Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

241

242

243

244

245

246

247

248

249

250

racadm config -g cfgldap -o cfgLdapServer <FQDN oder IP-Adresse>

racadm config -g cfgldap -o cfgLdapPort <Anschlussnummer>

racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com

racadm config -g cfgldap -o cfgLdapCertValidationenable 0

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'

racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001

Zeigen Sie die Einstellungen unter Verwendung der nachstehenden Befehle an

racadm getconfig -g cfgldap

racadm getconfig -g cfgldaprolegroup -i 1

VerwendenSieRACADM,umzuprüfen,obdieAnmeldungmöglichist

racadm -r <iDRAC6–IP> -u user.1 -p password getractime

ZusätzlicheEinstellungenzumTestenderOptionBindDN

racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com"

racadm config -g cfgldap -o cfgLdapBindPassword password

HäufiggestellteFragenzuActiveDirectory

Die SSO-AnmeldungschlägtaufWindowsServer2008R2x64fehl.Wasmussichtun,damitSSOmitWindowsServer2008R2x64funktioniert?



1. FührenSiehttp://technet.microsoft.com/en- us/library/dd560670(WS.10).aspxfürdenDomänen-ControllerunddieDomänenregelaus.

Konfigurieren Sie Ihre Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite.DieseEinstellungenhabenmöglicherweiseEinflussaufdie

KompatibilitätmitClient-Computern oder -Diensten und Anwendungen in Ihrer Umgebung. Die Regeleinstellung FürKerberoszulässige

Verschlüsselungstypenkonfigurieren ist unter Computer Configuration\Security Settings\Local Policies\Security Options gespeichert.



2. DieDomänen-ClientsmüssenüberdasaktualiserteGPOverfügen.GebenSieinderBefehlszeiledenBefehlgpupdate /forceeinundlöschenSiediealte

Keytab mit klist purge cmd.



3. Sobald das GPO aktualisiert wurde, erstellen Sie die neue Keytab.



4. Laden Sie die Keytab zu iDRAC6 hoch.

SSO arbeitet jetzt mit iDRAC6.

Meine Active Directory-Anmeldung ist gescheitert. Wie kann ich dieses Problem beheben?

iDRAC6bietetüberdieWebschnittstelleeinDiagnoseprogramman.MeldenSiesichaufderWebschnittstellealslokalerBenutzermitAdministratorrechtenan.

Klicken Sie auf Remote-Zugriff® Register Netzwerk/Sicherheit ® Verzeichnisdienst® Microsoft Active Directory. Verwenden Sie den Bildlauf, um an den

unteren Rand der Seite Active Directory-Konfiguration und Verwaltungzu gelangen, und klicken Sie auf Einstellungenüberprüfen. Geben Sie einen Test-

Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfungstarten.iDRAC6führtdieÜberprüfungenSchrittfürSchrittdurchundzeigtdasErgebnis

fürjedenSchrittan.EindetaillierterTestberichtzurUnterstützungbeimLösenvonProblemenwirdebenfallsaufgezeichnet.WechselnSiezurSeiteActive

Directory-Konfiguration und Verwaltungzurück.VerwendenSiedenBildlauf,umandenunterenRandderSeitezugelangen,undklickenSieaufActive

Directory konfigurieren,umIhreKonfigurationzuändern,undführenSiedenTesterneutdurch,bisderTestbenutzerdieAutorisierungerhält.

IchhabedieÜberprüfungdesZertifikatsaktiviert,meineActiveDirectory-Anmeldungistabertrotzdemgescheitert.IchhabedieDiagnosevonderGUI

ausdurchgeführtunddieTestergebnissezeigendiefolgendeFehlermeldungan:FEHLER: Keine Verbindung zum LDAP-Servermöglich,

Fehler:14090086: SSL-Routinen:SSL3_GET_SERVER_CERTIFICATE:Zertifikatprüfungfehlgeschlagen:BitteüberprüfenSie,obdaskorrekteCA-

ZertifikataufdeniDRAChochgeladenwurde.KontrollierenSiebitteauch,dassdieGültigkeitdesiDRACdiederZertifikatenichtüberschreitetunddie

AdressedesimiDRACkonfiguriertenDomänen-Controllers mit dem Directory-Server-Zertifikatübereinstimmt.

WokönntedasProblemliegen,undwiekannichesbeheben?

WenndieFunktionzurÜberprüfungdesZertifikatsaktiviertist,nutztderiDRAC6beibestehenderSSL-Verbindung mit dem Server das hochgeladene CA-

ZertifikatzurÜberprüfungdesActiveDirectoryServer-Zertifikats.DiehäufigstenGründefürdasScheiternderZertifikatvalidierungsind:



1. DasGültigkeitsdatumdesiDRAC6liegtüberdemdesServer-Zertifikats oder des CA-Zertifikats.ÜberprüfenSiedieaktuelleiDRAC6-Zeit und die

GültigkeitsdauerIhresZertifikats.



2. DieiniDRAC6konfiguriertenDomänen-Controller-Adressen stimmen nicht mit dem Servernamen oder alternativen Servernamen im Directory- Server-

Zertifikatüberein.FallsSieeineIP-Adresse verwenden, lesen Sie bitte die folgende Frage und Antwort. Wenn Sie einen FQDN verwenden, stellen Sie

bittesicher,dassSiedenFQDNdesDomänen-ControllersverwendenundnichtdenderDomäneselbst,zumBeispielservername.example.com anstelle

von example.com.

Ich verwende eine IP-AdressealsAdressedesDomänen-ControllersunderhaltekeineGenehmigungfürmeinZertifikat.WoliegtdasProblem?

ANMERKUNG: KonfigurierenSieiDRAC6zurVerwendungeinesDomänennamenservers,wodurchderLDAP-Server-Host-Nameaufgelöstwird,fürdessen

Verwendung in der LDAP-Serveradresse der iDRAC6 konfiguriert ist. Der Host-Name muss mit dem "CN" oder "Subjekt" im Zertifikat des LDAP-Servers

übereinstimmen.