Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
101102103104105106107108109110
So greifen Sie auf die Seite Active Directory-Konfiguration und Verwaltung zu :
1. Klicken Sie auf® Netzwerk/Sicherheit.
2. Klicken Sie auf Active Directory, um die Seite Active Directory-Konfiguration und Verwaltungzuöffnen.
Tabelle4-13führtdieOptionenderSeiteActive Directory-Konfiguration und Verwaltung auf.
3. Klicken Sie auf Active Directory konfigurieren,umActiveDirectoryzukonfigurieren.AusführlicheInformationenzurKonfigurationfindenSieunter
iDRAC6-Verzeichnisdienst verwenden.
4. Klicken Sie auf Einstellungen testen, um die Active Directory- KonfigurationunterVerwendungderangegebenenEinstellungenzutesten.Ausführliche
Informationen zur Option zum Testen der Einstellungen finden Sie unter iDRAC6-Verzeichnisdienst verwenden.
Tabelle 4-13. Optionen der Seite Active Directory-Konfiguration und Verwaltung
Attribut
Beschreibung
Allgemeine Einstellungen
Active Directory aktiviert
Gibt an, ob Active Directory aktiviert oder deaktiviert ist.
Einfache Anmeldung
aktiviert
Gibtan,obdieeinfacheAnmeldungaktiviertoderdeaktiviertist.Fallsaktiviert,könnenSiesichamiDRAC6anmelden,ohne
IhreBenutzeranmeldeinformationenfürdieDomäne,z.B.BenutzernameundKennwort,einzugeben.MarkierenSiedas
Kontrollkästchen,umdieAnmeldungzuaktivieren.
Schemaauswahl
Gibt an, ob derzeit das Standardschema oder das erweiterte Schema mit Active Directory verwendet wird.
ANMERKUNG: In dieser Version wird die Funktion der Smart Card-basierten Zweifaktor-Authentifizierung (TFA) nicht
unterstützt,wennActiveDirectoryfürdaserweiterteSchemakonfiguriertist.DieFunktiondereinfachenAnmeldung(SSO)
wirdsowohlfürdasStandardschemaalsauchfürdaserweiterteSchemaunterstützt.
Benutzerdomänenname
DieserWertenthältbiszu40Benutzerdomäneneinträge.WennderWertkonfiguriertist,wirddieListeder
BenutzerdomänennamenaufderAnmeldeseitealsPulldown-MenüfürdenanmeldendenBenutzerzurAuswahlangezeigt.
WenndieserWertnichtkonfiguriertist,könnensichActiveDirectory-Benutzer weiterhin anmelden, indem sie den
BenutzernamenindenfolgendenFormateneingeben:Benutzer_name@Domänen_name,Domänen_name/Benutzer_name
oderDomänen_name\Benutzer_name.
Zeitüberschreitung
GibtdieWartezeitfürdenAbschlussvonActiveDirectory-AbfrageninSekundenan.DerStandardwertbeträgt120Sekunden.
Domänen-Controller mit
DNS suchen
WählenSiedieOptionDomänen-Controller mit DNS suchen aus, um die Active Directory-Domänen-ControllerübereineDNS-
Suchezuermitteln.WenndieseOptionausgewähltist,werdendieServeradressen1-3derDomänen-Controller ignoriert.
WählenSieBenutzerdomänederAnmeldung aus, um die DNS-SuchemitdemDomänennamendesAnmeldebenutzers
durchzuführen.WählenSieansonstenDomäneangebenausundgebenSiedenDomänennamenein,derfürdieDNS-Suche
verwendet werden soll. iDRAC6 versucht so lange, nacheinander mit jeder der Adressen eine Verbindung herzustellen (zu den
ersten 4 Adressen, die nach der DNS-Anfragezurückgegebenwurden),biseineVerbindunghergestelltwerdenkonnte.
Wenn Erweitertes Schemaausgewähltist,repräsentierendieAdressendieDomänen-Controller, auf denen sich das iDRAC6-
GeräteobjektunddieZuordnungsobjektebefinden.WenndasStandardschemaausgewähltist,repräsentierendieAdressen
dieDomänen-Controller, auf denen sich die Benutzerkonten und Rollengruppen befinden.
Domänen-Controller-
Serveradresse 1-3 (FQDN
oder IP)
GibtdenFQDN(vollständigqualifizierterDomänennamen)desDomänen-Controllers oder die IP-Adresse an. Mindestens eine
der 3 Adressen muss konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen eine
Verbindungaufzubauen,biseineVerbindunghergestelltist.WenndaserweiterteSchemaausgewähltist,sinddiesdie
AdressenderDomänen-Controller, auf denen sich das iDRAC6-GeräteobjektunddieZuordnungsobjektebefinden.Wenndas
Standardschemaausgewähltist,sinddiesdieAdressenderDomänen-Controller, auf denen sich die Benutzerkonten und
Rollengruppen befinden.
Zertifikatsvalidierung
aktiviert
iDRAC6 verwendet beim Herstellen einer Verbindung zum Active Directory das Netzwerkprotokoll Secure Socket Layer (SSL).
StandardmäßigverwendetderiDRAC6dasindeniDRAC6geladeneZertifizierungsstellenzertifikat,umdasSSL-Serverzertifikat
(SecuritySocketLayer)desDomänen-ControllerswährenddesSSL-Handshakezuüberprüfenundgewährleistetdadurch
hoheSicherheit.DieZertifikatsvalidierungkannfürTestzweckedeaktiviertwerden,oderderSystemadministratorentscheidet
sich,denDomänen-ControllernimSicherheitsbereichohneÜberprüfungderSSL-Zertifikate zu vertrauen. Diese Option gibt an,
ob die Zertifikatsvalidierung aktiviert oder deaktiviert ist.
Active Directory-CA-Zertifikat
Zertifikat
DasZertifikatderZertifizierungsstelle,diealleSSL-Serverzertifikate(SecuritySocketLayer)desDomänen-Controllers
unterzeichnet.
Einstellungen zum
erweiterten Schema
iDRAC-Name:GibtdenNamenan,derdeniDRACeindeutigimActiveDirectoryidentifiziert.DieserWertiststandardmäßig
NULL.
iDRAC-Domänenname: Der DNS-Name(Zeichenkette)derDomäne,indersichdasActiveDirectory-iDRAC-Objekt befindet.
DieserWertiststandardmäßigNULL.
DieseEinstellungenwerdennurangezeigt,wennderiDRACfürdieVerwendungmitActiveDirectorymiterweitertemSchema
konfiguriert wurde.
Einstellungen zum
Standardschema
Globaler Katalogserver-Adresse 1-3 (FQDN oder IP):GibtdenFQDN(vollständigqualifizierterDomänenname)derIP-
Adresse des globalen Katalogservers an. Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht,
nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist.
DerglobaleKatalogserveristfürdasStandardschemanurdannerforderlich,wennsichdieBenutzerkontenund
RollengruppenaufverschiedenenDomänenbefinden.
Rollengruppen: Gibt die Liste der dem iDRAC6 zugeordneten Rollengruppen an.