Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3

251

252

253

254

255

256

257

258

259

260

Active Directory-BenutzerfürSmartCard- Anmeldung konfigurieren

Um die Active Directory-Benutzersozukonfigurieren,dasssiesichmittelsSmartCardamiDRAC6anmeldenmüssen,mussderiDRAC6-Administrator den DNS-

Server konfigurieren, das Active Directory-CA-Zertifikat auf den iDRAC6 hochladen und die Active Directory-Anmeldung aktivieren. Weitere Informationen zum

Einrichten von Active Directory-Benutzern finden Sie unter "iDRAC6-Verzeichnisdienst verwenden".

SiekönnendasActiveDirectoryüberRemote-Zugriff® Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active Directory konfigurieren.

Smart Card konfigurieren



1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.



2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf Smart Card.



3. KonfigurierenSiedieEinstellungenfürdieSmartCard-Anmeldung.

Tabelle8-1enthältInformationenüberdieEinstellungenderSeiteSmart Card.



4. Klicken Sie auf Anwenden.

Tabelle 8-1.SmartCard-Einstellungen

AnmeldungamiDRAC6überdieSmartCard

Die iDRAC6-Webschnittstelle zeigt die Smart Card-AnmeldeseitefüralleBenutzeran,diezurVerwendungderSmartCardkonfiguriertwurden.



ANMERKUNG: Wenn der Smart Card-Benutzer im Active Directory vorhanden ist, werden sowohl ein Active Directory-Kennwort als auch eine Smart

Card-PINbenötigt.

ANMERKUNG: SiemüssendieBerechtigungiDRAC konfigurierenbesitzen,umdieseEinstellungenzuändern.



Einstellung



Beschreibung

Smart Card-

Anmeldung

konfigurieren

l Deaktiviert - Deaktiviert die Smart Card-Anmeldung.BeinachfolgendenAnmeldungenüberdiegrafischeBenutzeroberfläche

(GUI)wirddiereguläreAnmeldungsseiteangezeigt.AllebandexternenBefehlszeilenoberflächeneinschließlichSecureShell

(SSH), Telnet, Seriell- und Remote-RACADM sind auf ihre Standardeinstellungen gesetzt.

l Aktiviert - Aktiviert die Smart Card-Anmeldung.MeldenSiesichnachÜbernahmederÄnderungenab,legenSiedieSmart

Card ein, und klicken Sie dann auf Anmeldung, um Ihre Smart Card-PIN einzugeben. Durch die Aktivierung der Smart Card-

Anmeldung werden alle bandexternen CLI-SchnittstelleneinschließlichSSH,Telnet,Seriell-, Remote-RACADM und IPMI-über-

LAN deaktiviert.

l Mit Remote-Racadm aktiviert - Aktiviert die Smart Card-Anmeldung zusammen mit Remote-RACADM. Alle anderen

bandexternen CLI-Schnittstellen werden deaktiviert.



ANMERKUNG: FürdieSmartCard-Anmeldung ist die Konfiguration der lokalen iDRAC6-Benutzer mit den entsprechenden Zertifikaten

erforderlich. Wenn die Smart Card-Anmeldung zur Anmeldung eines Microsoft Active Directory-Benutzers verwendet wird, ist

sicherzustellen, dass das Active Directory-BenutzerzertifikatfürdiesenBenutzerkonfiguriertwird.DasBenutzerzertifikatkannauf

der Seite Benutzer® Benutzerhauptmenü konfiguriert werden.

CRL-Prüfungfür

Smart Card-

Anmeldung aktivieren

DiesePrüfungistnurfürlokaleSmartCard-Benutzerverfügbar.WählenSiedieseOptionaus,wennderiDRAC6die

Zertifikatsperrliste (CRL) auf Widerrufung des Smart Card-ZertifikatsdesBenutzersprüfensoll.DamitdieCRL-Funktion funktioniert,

mussderiDRAC6übereinegültigeDNS-IP-Adresseverfügen,diealsTeilderNetzwerkkonfigurationkonfiguriertist.Siekönnendie

DNS-IP-Adresse in iDRAC6 unter Remote-Zugriff® Netzwerk/Sicherheit® Netzwerk konfigurieren.

DerBenutzerwirdnichtinderLagesein,sichanzumelden,wenneinederfolgendenBedingungenerfülltist:

l Das Benutzerzertifikat wird in der CRL-Dateialswiderrufenaufgeführt.

l Der iDRAC6 ist nicht in der Lage, mit dem CRL-Verteilungsserver zu kommunizieren.

l Der iDRAC6 ist nicht in der Lage, die CRL herunterzuladen.



ANMERKUNG: DamitdiesePrüfungerfolgreichausgeführtwerdenkann,müssenSiedieIP-Adresse des DNS-Servers auf der Seite

Netzwerk/Sicherheit® Netzwerk korrekt konfigurieren.

ANMERKUNG: Stellen Sie vor der Aktivierung der Smart Card-AnmeldungfürdenBenutzersicher,dassdieKonfigurationdeslokaleniDRAC6-Benutzers

und/oder die Konfiguration des Active Directory abgeschlossen wurden.

ANMERKUNG: AbhängigvonIhrenBrowser-Einstellungen werden Sie eventuell aufgefordert, das Smart Card Reader-ActiveX-Plug-in herunterzuladen

und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden.