Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
151152153154155156157158159160
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl ein CA-Zertifikat laden:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>
Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen hierzu finden Sie unter SSL-Zertifikat der iDRAC6-Firmware
importieren.
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
2. WennSiedieZeitinSekundenangebenmöchten,dieabgewartetwerdensoll,bisActiveDirectory-Abfragen abgeschlossen werden, bevor eine
Zeitüberschreitungeintritt,gebenSiedenfolgendenBefehlein:
racadm config -g cfgActiveDirectory -o cfgADAuthTimeout <Zeit in Sekunden>
3. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-ServerbereitgestelltenDNSverwendenmöchten,gebenSiefolgendenRACADM-Befehl
ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
4. WennDHCPaufdemiDRACdeaktiviertist,oderSiemöchtenIhreDNS- IP-Adresse manuell eingeben, geben Sie folgende RACADM-Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>
5. WennSieeineListevonBenutzerdomänenerstellenmöchten,sodassfürdieAnmeldungbeideriDRAC6-Webschnittstelle nur der Benutzername
eingegeben werden muss, verwenden Sie den folgenden Befehl:
racadm config -g cfgUserDomain -o cfgUserDomainName -i <Index>
Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1und40konfigurieren.
DetailszuBenutzerdomänenfindenSieunterAllgemeiner LDAP-Verzeichnisdienst.
6. DrückenSiedieEingabetaste,umdieKonfigurationdesActiveDirectorymiterweitertemSchemaabzuschließen.
ÜbersichtdesStandardschema-Active Directory
Wie in Abbildung7-3dargestellt,erfordertdieVerwendungdesStandardschemasfürdieActiveDirectory-Integration die Konfiguration unter Active Directory
und unter iDRAC6.
Abbildung 7-3.KonfigurationdesiDRACmitMicrosoftActiveDirectoryundStandardschema
Auf der Seite des Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC6 hat, wird Mitglied der
Rollengruppe.UmdiesemBenutzerZugriffaufeinenbestimmteniDRAC6zugewähren,mussderRollengruppennameunddessenDomänennameaufdem
jeweiligeniDRAC6konfiguriertwerden.ImGegensatzzurLösungdeserweitertenSchemaswirddieRolleunddieBerechtigungsebeneaufjedemiDRAC6und
nichtimActiveDirectorydefiniert.AufjedemiDRACkönnenbiszufünfRollengruppenkonfiguriertunddefiniertwerden.Tabelle7-9 zeigt die Standard-
Rollengruppen-Berechtigungen.