Users Guide
racadm config -g cfgActiveDirectory -o cfgADGcSRVLookupEnable 1
racadm config -g cfgActiveDirectory -o cfgADGcRootDomain <Domänenname>
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatsdeaktivierenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0
In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
WennSiefürdenSSL-HandshakedieÜberprüfungdesZertifikatserzwingenmöchten,gebenSiedenfolgendenRACADM-Befehl ein:
racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1
IndiesemFallmüssenSiemitdemfolgendenRACADM-Befehl auch das CA-Zertifikat hochladen:
racadm sslcertupload -t 0x2 -f <ADS-root-CA-Zertifikat>
Die Verwendung des folgenden RACADM-Befehls kann optional sein. Weitere Informationen hierzu finden Sie unter SSL-Zertifikat der iDRAC6-Firmware
importieren.
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
2. WennSiedieZeitinSekundenangebenmöchten,dieabgewartetwerdensoll,bisActiveDirectory-Abfragen abgeschlossen werden, bevor eine
Zeitüberschreitungeintritt,gebenSiedenfolgendenBefehlein:
racadm config -g cfgActiveDirectory -o cfgADAuthTimeout <Zeit in Sekunden>
3. Wenn DHCP auf dem iDRAC6 aktiviert ist und Sie den vom DHCP- ServerbereitgestelltenDNSverwendenmöchten,gebenSiediefolgendenRACADM-
Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1
4. WennDHCPaufdemiDRAC6deaktiviertist,oderSiemöchtenIhreDNS-IP-Adresse manuell eingeben, geben Sie die folgenden RACADM- Befehle ein:
racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0
racadm config -g cfgLanNetworking -o cfgDNSServer1 <primäreDNS-IP-Adresse>
racadm config -g cfgLanNetworking -o cfgDNSServer2 <sekundäreDNS-IP-Adresse>
5. WennSieeineListevonBenutzerdomänenerstellenmöchten,sodassfürdieAnmeldungbeiderWebschnittstellenurderBenutzernameeingegeben
werden muss, verwenden Sie den folgenden Befehl:
racadm config -g cfgUserDomain -o cfgUserDomainName -i <Index>
Siekönnenbiszu40BenutzerdomänenmitIndexzahlenzwischen1and40konfigurieren.WeitereInformationenzuBenutzerdomänenfindenSieunter
Allgemeiner LDAP-Verzeichnisdienst.
Einstellungen testen
WennSieüberprüfenmöchten,obdieKonfigurationkorrektfunktioniert,odereineProblemanalysewegenderFehlermeldungbeiderAnmeldungzumActive
Directorydurchführenmöchten,könnenSiedieEinstellungenvonderiDRAC6-Webschnittstelle aus testen.
Nach Abschluss der Konfiguration in der iDRAC6-Webschnittstelle klicken Sie am unteren Rand der Seite auf Einstellungenüberprüfen.Siemüssennuneinen
Überprüfungs-Benutzernamen(z.B.benutzername@domäne.com)undeinKennworteingeben,umdieÜberprüfungdurchzuführen.Abhängigvonden
EinstellungenkanneseinigeZeitdauern,bisalleSchrittederÜberprüfungdurchgeführtsindunddieErgebnissedereinzelnenSchritteangezeigtwerden
können.AmunterenRandderErgebnisseitewirdeinausführlichesProtokollderÜberprüfungangezeigt.
ÜberprüfenSiegegebenenfallsdieeinzelnenFehlermeldungenundmöglicheLösungenimTestprotokoll.Informationenzudenamhäufigstenauftretenden
Fehlern finden Sie unter HäufiggestellteFragenzuActiveDirectory.
WennSieIhreEinstellungenändernmüssen,wählenSiedieRegisterkarteActive DirectoryundändernSiedieKonfigurationSchrittfürSchritt.
Allgemeiner LDAP-Verzeichnisdienst
iDRAC6bieteteinegenerischeLösungzurUnterstützungderLDAP-basierten(LightweightDirectoryAccessProtocol)Authentifizierung.FürdieseFunktionist
keine Schemaerweiterung Ihrer Verzeichnisdienste erforderlich.
Um die iDRAC6-LDAP-Implementierungallgemeinzugestalten,werdendieÜbereinstimmungenzwischenunterschiedlichenVerzeichnisdienstenverwendet,um
Benutzer zu gruppieren und dann die Benutzergruppenbeziehung zuzuordnen. Die Verzeichnisdienst-spezifischeMaßnahmeisthierbeidasSchema.Eskönnen
beispielsweiseverschiedeneAttributnamenfürdieGruppe,BenutzerunddieVerbindungzwischendemBenutzerundderGruppevergebenwerden.Diese
MaßnahmenkönnenimiDRAC6konfiguriertwerden.