Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
141142143144145146147148149150
14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
15. Laden Sie das unter Schritt 14 gespeicherte Zertifikat zum iDRAC hoch.
Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter Konfiguration des Microsoft Active Directory mit
erweitertem Schema unter Verwendung der webbasierten iDRAC6-Schnittstelle oder Konfiguration des Microsoft Active Directory mit Standardschema
unter Verwendung von RACADM.
Informationen zum Hochladen des Zertifikats unter Verwendung der webbasierten Schnittstelle finden Sie unter Konfiguration des Microsoft Active
Directory mit erweitertem Schema unter Verwendung der webbasierten iDRAC6-Schnittstelle oder Konfiguration des Microsoft Active Directory mit
Standardschema unter Verwendung der webbasierten iDRAC6-Schnittstelle.
SSL-Zertifikat der iDRAC6-Firmware importieren
Um das SSL-Zertifikat der iDRAC6-FirmwareinallevertrauenswürdigenZertifikatlistenderDomänen-Controller zu importieren, gehen Sie wie folgt vor.
Das iDRAC6-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdeniDRAC6-Web Server verwendet wird. Alle iDRAC-Controller werden mit einem
selbstsignierten Standard-Zertifikat versendet.
Um das iDRAC6-SSL-Zertifikatherunterzuladen,führenSiedenfolgendenRACADM-Befehl aus:
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.
2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Aufgaben und klicken Sie auf Importieren.
3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
4. Installieren Sie das iDRAC6-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstellejedesDomänen-Controllers.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtaufderListeist,müssenSiesieaufallenDomänen-
Controllern installieren.
5. Klicken Sie auf WeiterundwählenSieaus,obWindowsdenZertifikatspeicherautomatischaufgrunddesZertifikattypsauswählensoll,odersuchenSie
selbst nach einem Speicher.
6. Klicken Sie auf Fertig stellen und dann auf OK.
UnterstützteActiveDirectory-Authentifizierungsmechanismen
EsgibtzweiMöglichkeiten,mitActiveDirectorydenBenutzerzugangzumiDRAC6zudefinieren:SiekönnendieLösungdeserweiterten Schemas nutzen, die
von Dell so eingerichtet wurde, dass Dell-spezifische Active Directory-Objektehinzugefügtwerdenkönnen.OderSiekönnendieLösungStandardschema
nutzen, die nur Active Directory-Gruppenobjekteverwendet.IndenfolgendenAbschnittenfindenSieweitereInformationenzudiesenLösungen.
WennSiedenZugangzumiDRAC6mitActiveDirectorykonfigurieren,müssenSieentwederdieLösungErweitertes Schema oder Standardschema wählen.
Die Vorteile bei der Verwendung des erweiterten Schemas sind:
l Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.
l Konfiguration des Benutzerzugriffs auf verschiedenen iDRAC6 mit unterschiedlichen Berechtigungsebenen wird bereitgestellt.
Der Vorteil der Standardschema-Lösungbestehtdarin,dasskeineSchemaerweiterungnotwendigist,daalleerforderlichenObjektklasseninderMicrosoft-
Standardkonfiguration des Active Directory-Schemas enthalten sind.
ÜbersichtdesActiveDirectorymiterweitertemSchema
FürdieVerwendungdeserweitertenSchemasistdieErweiterungdesActiveDirectory-Schemasnotwendig(ErläuterungimfolgendenAbschnitt).
ANMERKUNG: Wenn der Active Directory-Server so eingestellt ist, dass der Client in der Initialisierungsphase einer SSL-Sitzung authentifiziert wird,
muss das iDRAC6-ServerzertifikataufdenActiveDirectoryDomänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnichterforderlich,
wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC6-Firmware von einer bekannten Zertifizierungsstelle stammt und diese Zertifizierungsstelle in der
ListedervertrauenswürdigenStammzertifizierungsstellendesDomänen-Controllersverzeichnetist,müssendiefolgendenSchrittenichtausgeführt
werden.