Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9
151152153154155156157158159160
Tabelle 7-9.StandardeinstellungsberechtigungenderRollengruppe
EinfacheDomänen(SingleDomains)undmehrfacheDomänen(MultipleDomains)
WennsichalleAnmeldebenutzerundRollengruppensowiedieverschachteltenGruppeninderselbenDomänebefinden,müssenlediglichdieAdressender
Domänen-ControlleraufdemiDRAC6konfiguriertwerden.IndiesemMustereinereinfachenDomänewirdjedeArtvonGruppeunterstützt.
WennalleAnmeldebenutzerundRollengruppenoderbeliebigederverschachteltenGruppenmehrerenDomänenangehören,müssenServer-Adressen des
GlobalenKatalogsaufdemiDRAC6konfiguriertwerden.IndiesemMustermehrfacherDomänenmüssenalleRollengruppenund,fallsvorhanden,alle
verschachteltenGruppeneinerUniversalgruppeangehören.
Konfiguration des Microsoft Active Directory mit StandardschemafürdenZugriffauf
iDRAC6
Active Directory muss mit den folgenden Schritten konfiguriert werden, um Active Directory-BenutzerndenZugriffaufdeniDRAC6zuermöglichen:
1. ÖffnenSieaufeinemActiveDirectory-Server(Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In.
2. ErstellenSieeineGruppeoderwählenSieeinebestehendeGruppeaus.FügenSiedenActiveDirectory-Benutzer als ein Mitglied der Active Directory-
Gruppe hinzu, um auf den iDRAC6 zuzugreifen.
3. KonfigurierenSiedenGruppennamenunddenDomänennamenaufiDRAC6,indemSieentwederdiewebbasierteSchnittstelleoderRACADMverwenden.
Weitere Informationen finden Sie unter Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung der webbasierten iDRAC6-
Schnittstelle und Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung von RACADM.
Konfiguration des Microsoft Active Directory mit Standardschema unter Verwendung der
webbasierten iDRAC6-Schnittstelle
1. ÖffnenSieeinenunterstütztenWebbrowser.
2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.
3. Wechseln Sie zu iDRAC-Einstellungen® Register Netzwerk/Sicherheit® Register Verzeichnisdienst® Microsoft Active Directory.
4. Verwenden Sie den Bildlauf, um an den unteren Rand der Seite Active Directory-Konfiguration und -Verwaltung zu gelangen, und klicken Sie auf
Active Directory konfigurieren.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.
5. WählenSieunterZertifikateinstellungen die Option ÜberprüfungdesZertifikatsaktivieren aus, falls Sie das SSL-Zertifikat der Active Directory-Server
überprüfenmöchten;fahrenSieandernfallsmitSchritt9fort.
6. Wechseln Sie unter Active Directory-CA-Zertifikat hochladen zur Zertifikatsdatei.
7. Klicken Sie auf Hochladen.
DieZertifikatsinformationenfürdasgültigeActiveDirectory-CA-Zertifikatwerdenangezeigt.
8. (Optional: Bei AD-Authentifizierung) Geben Sie unter Kerberos-Keytab hochladen den Pfad der Keytab-Datei ein, oder suchen Sie die Datei mit der
Durchsuchen-Funktion. Klicken Sie auf Hochladen. Das Kerberos- Keytab wird in den iDRAC6 hochgeladen.
ANMERKUNG: DieStandardeinstellungderBerechtigungsstufederRollengruppeistfürallefünfRollengruppenKeine.Siemüsseneineder
Standardrollengruppenberechtigungen aus dem Drop-Down-Feldauswählen.
Berechtigungsstufe
GewährteBerechtigungen
Bitmaske
Administrator
Am iDRAC anmelden, iDRAC konfigurieren, Benutzer konfigurieren, Protokollelöschen, Serversteuerungsbefehle
ausführen, auf virtuelle Konsole zugreifen, aufvirtuellenDatenträgerzugreifen, Warnungen testen,
Diagnosebefehleausführen
0x000001ff
Operator
Am iDRAC anmelden, iDRACkonfigurieren,Serversteuerungsbefehleausführen, auf virtuelle Konsole zugreifen, auf
virtuellenDatenträgerzugreifen, Warnungentesten,Diagnosebefehleausführen
0x000000f9
Schreibgeschützt.
Am iDRAC anmelden
0x00000001
NONE
Keine zugewiesenen Berechtigungen
0x00000000
ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema unter Verwendung des RACADM eingerichtet wird.