Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.5

151

152

153

154

155

156

157

158

159

160

MaßnahmenkönnenimiDRAC6konfiguriertwerden.



Anmeldesyntax (Verzeichnis-Benutzer im Vergleich zum lokalen Benutzer)

Im Gegensatz zur Syntax bei Active Directory werden keine Sonderzeichen ("@", "\" und "/") verwendet, um einen LDAP-Benutzer von einem lokalen Nutzer zu

unterscheiden.DeranmeldendeBenutzergibtnurdenBenutzernameneinundlässtdenDomänennamenaus.iDRAC6übernimmtdenBenutzernamenso,wie

erist,ohneihninBenutzernamenundBenutzerdomänezuunterteilen.WenngenerischesLDAPaktiviertist,versuchtiDRAC6zunächst,denBenutzerals

Verzeichnis-Benutzeranzumelden.Schlägtdiesfehl,wirddieSuchenachlokalenBenutzernaktiviert.



Konfiguration des allgemeinen LDAP-Verzeichnisdienstes unter Verwendung der

webbasierten iDRAC6-Schnittstelle



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.



3. Wechseln Sie zu Remote-Zugriff® Netzwerk/Sicherheit® Verzeichnisdienst® Allgemeiner LDAP-Verzeichnisdienst.

Die Seite Generisches LDAP - Konfiguration und VerwaltungzeigtdieaktuellenEinstellungenfürdeniDRAC6unddasgenerischeLDAPan.ScrollenSie

auf der Seite Generisches LDAP - Konfiguration und Verwaltung nach unten und klicken Sie auf Generisches LDAP konfigurieren.

Die Seite Allgemeines LDAP - Konfiguration und Verwaltung Schritt 1 von 3 wird angezeigt. Konfigurieren Sie auf dieser Seite das digitale Zertifikat,

das Sie zum Aufbau von SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben. Bei diesen Kommunikationen

wirdLDAPüberSSL(LDAPS)verwendet.WennSieZertifikatsvalidierungaktivieren,ladenSiedasZertifikatderZertifikatsstelle(CA)hoch,diedasvom

LDAP-ServerfürdenAufbauvonSSL-Verbindungen verwendete Zertifikat ausgestellt hat. Dieses CA-Zertifikatwirdverwendet,umdieAuthentizitätdes

vom LDAP-SerververwendetenZertifikatsbeiderEinleitungvonSSLzubestätigen.



4. Markieren Sie unter Zertifikatseinstellungen die Option Zertifikatsüberprüfungaktivieren, umdieZertifikatsüberprüfungzuaktivieren.Wenndiese

Option aktiviert ist, verwendet iDRAC6 das CA- Zertifikat, um das LDAP-ServerzertifikatwährenddesSecureSocketLayer(SSL)-Handshake zu

validieren;istsiedeaktiviert,überspringtiDRAC6dieZertifikatsvalidierungbeimSSL-Handshake.SiekönnendieZertifikatsvalidierungwährendeines

TestsdeaktivierenoderwennsichIhrSystemadministratordafürentscheidet,denDomänen-Controllern im Sicherheitsbereich zu vertrauen, ohne ihre

SSL-Zertifikate zu validieren.



5. Geben Sie unter Verzeichnisdienst-CA-Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei

zu finden.



6. Klicken Sie auf Hochladen.

Das Zertifikat der Stamm-Zertifizierungsstelle, die alle SSL-Serverzertifikate(SecuritySocketLayer)desDomänen-Controllers unterzeichnet, wird

hochgeladen.



7. Klicken Sie auf Weiter. Die Seite Allgemeines LDAP - Konfiguration und Verwaltung Schritt 2 von 3 wirdangezeigt.AufdieserSeitekönnenSie

InformationenüberdieSpeicherortegenerischerLDAP-Server und Benutzerkonten konfigurieren.



8. Geben Sie die folgenden Informationen ein:

l WählenSieGenerisches LDAP aktivieren aus.

l WählenSiedieOptionDistinguished Name zur Gruppenmitgliedschaft-Suche verwenden aus, um den abgegrenzten Namen (DN, Distinguished

ANMERKUNG: EstrittkeineFunktionsänderungderActiveDirectory-Anmeldesyntax auf. Wenn das allgemeine LDAP aktiviert ist, zeigt die GUI-

Anmeldeseite im Dropdown-Menünur"DieseriDRAC"an.

ANMERKUNG: DieZeichen"<"und">"sindimBenutzernamenfüropenLDAP- und OpenDS-basierteVerzeichnisdienstenichtzulässig.

ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschlussbasiert,nichtunterstützt.NurLDAPüberSSLwird

unterstützt.

VORSICHTSHINWEIS: StellenSiesicher,dassbeiderZertifikatserstellungCN=openLDAPFQDN(z.B.CN=openldap.lab)imBetreff-Feld

des LADP-Serverzertifikats eingestellt ist. Das LDAP-Serveradressfeld in iDRAC6 muss so eingestellt werden, dass es mit der FQDN-

Adresseübereinstimmt,damitdieZertifikatsüberprüfungfunktionierenkann.

ANMERKUNG: SiemüssendenabsolutenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamensowiedie

Dateierweiterung umfasst.

ANMERKUNG: In dieser Version werden Smart Card-basierte Zweifaktor-Authentifizierung(TFA)undeinfacheAnmeldung(SSO)nichtfürden

allgemeinen LDAP-Verzeichnisdienstunterstützt.

ANMERKUNG: BeidieserVersionwerdenverschachtelteGruppennichtunterstützt.DieFirmwaresuchtnachdemMitgliedderGruppe,dasdem

Benutzer-DNentspricht.WeiterhinwirdnurEinzeldomäneunterstützt.ÜbergreifendeDomänenwerdennichtunterstützt.