Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

131

132

133

134

135

136

137

138

139

140

Tabelle 6-5. iDRAC-Benutzerberechtigungen



Tabelle 6-6. iDRAC-Gruppenberechtigungen



AuthentifizierungmitöffentlichemSchlüsselüberSSH.

iDRAC6unterstütztdieAuthentifizierungmitöffentlichemSchlüssel(PKA)überSSH.DieseAuthentifizierungsmethodeverbessertdieSSH-Skripting-

Automatisierung, da keine Benutzer-ID/kein Kennwort eingebettet ist bzw. keine Eingabeaufforderung erfolgt.



Bevor Sie beginnen

Siekönnenbiszu4öffentlicheSchlüsselpro Benutzerkonfigurieren,dieübereineSSH-Schnittstelleverwendetwerdenkönnen.StellenSiesicher,dassSievor

demHinzufügenoderLöschenöffentlicherSchlüsselunbedingtdenAnzeigebefehlverwenden,umzusehen,welcheSchlüsselbereitseingerichtetsind,sodass

keinSchlüsselversehentlichüberschriebenodergelöschtwird.WennPKAüberSSHeingerichtetistundkorrektverwendetwird,müssenSiebeider

AnmeldungamiDRAC6keinenBenutzernamenundkeinKennworteingeben.DaskannsehrnützlichseinfürautomatisierteSkriptszurDurchführung

verschiedener Funktionen.

Beachten Sie vor dem Einrichten dieser Funktionen Folgendes:

l SiekönnendieseFunktionmitRACADMundauchüberdieGUIverwalten.

l BeimHinzufügenneueröffentlicherSchlüsselmüssenSiesicherstellen,dassbestehendeSchlüsselnichtbereitsdenIndexbelegen,zudemderneue

Schlüsselhinzugefügtwerdensoll.DeriDRAC6führtvordemHinzufügeneinesSchlüsselskeinePrüfungendurch,umsicherzustellen,dasskeine

vorherigenSchlüsselgelöschtwerden.SobaldeinneuerSchlüsselhinzugefügtwurde,tritterautomatischinKraft,solangedieSSH-Schnittstelle aktiviert

ist.



GenerierenöffentlicherSchlüsselfürWindows

VordemHinzufügeneinesKontosisteinöffentlicherSchlüsselvondemSystemerforderlich,dasüberSSHaufdeniDRAC6zugreifenwird.Esgibtzwei

herkömmlicheMöglichkeiten,dasöffentliche/privateSchlüsselpaarzuerstellen:unterVerwendungderSchlüsselgeneratoranwendungPuTTYfürClientsunter

Windows bzw. mit ssh-keygenCLIfürClientsunterLinux.Dasssh-keygen CLI-Dienstprogramm ist in allen Standardinstallationen enthalten.

DieserAbschnittenthälteinfacheAnweisungenzumGeneriereneinesöffentlichen/privatenSchlüsselpaarsfürbeideAnwendungen.WeitereInformationen

übererweiterteFunktionendieserHilfsprogrammefindenSieinderAnwendungshilfe.



Eigenschaft



Beschreibung

Rollen

Legt die maximale iDRAC-Benutzerberechtigung des Benutzers als eine der folgenden Benutzergruppen fest: Administrator,

Operator, Schreibgeschützt oder Keine. Informationen zu iDRAC-Gruppenberechtigungen finden Sie unter Tabelle6-6.

Am iDRAC anmelden

ErmöglichtdemBenutzer,sichamiDRACanzumelden.

iDRAC konfigurieren

ErmöglichtdemBenutzer,deniDRACzukonfigurieren.

Benutzer konfigurieren

ErmöglichtdemBenutzer,bestimmtenBenutzernzuerlauben,aufdasSystemzuzugreifen.



VORSICHTSHINWEIS: Diese Berechtigung ist normalerweise Benutzern vorbehalten, die Mitglieder der

Administratorrolle auf dem iDRAC sind. Benutzern, die die „Operator“-Rolle innehaben, kann diese Berechtigung jedoch

zugewiesen werden. Ein Benutzer mit dieser Berechtigung kann die Konfiguration beliebiger Benutzer modifizieren.

HierzuzählendasErstellenoderLöschenbeliebigerBenutzer,SSH-Schlüssel-VerwaltungfürBenutzerusw.WeisenSie

diese Berechtigung daher mit Bedacht zu.

Protokollelöschen

ErmöglichtdemBenutzer,dieiDRAC-Protokollezulöschen.

Serversteuerungsbefehle

ausführen

ErmöglichtdemBenutzer,Serversteuerungsbefehleauszuführen.

Auf die virtuelle Konsole

zugreifen

ErmöglichtdemBenutzer,dievirtuelleKonsoleauszuführen.

Zugriff auf virtuelle

Datenträger

ErmöglichtdemBenutzer,virtuelleDatenträgerauszuführenundzuverwenden.

Testwarnungen

ErmöglichtdemBenutzer,einembestimmtenBenutzerTestwarnungen(E-Mail und PET) zu senden.

Diagnosebefehleausführen

ErmöglichtdemBenutzer,Diagnosebefehleauszuführen.



Benutzergruppe



GewährteBerechtigungen

Administrator

Am iDRAC anmelden, iDRAC konfigurieren, Benutzer konfigurieren, Protokollelöschen, Serversteuerungsbefehleausführen, auf

virtuelle Konsole zugreifen, aufvirtuellenDatenträgerzugreifen, Warnungen testen, Diagnosebefehleausführen

Operator

Auswahl einer beliebigen Kombination der folgenden Berechtigungen: Am iDRAC anmelden, iDRAC konfigurieren, Benutzer

konfigurieren, Protokollelöschen, Servermaßnahmenbefehleausführen, auf virtuelle Konsole zugreifen, aufvirtuellenDatenträger

zugreifen, Warnungen testen, Diagnosebefehleausführen

Schreibgeschützt.

Am iDRAC anmelden

NONE (Keine)

Keine zugewiesenen Berechtigungen