Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

151

152

153

154

155

156

157

158

159

160

Anmeldesyntax (Verzeichnis-Benutzer im Vergleich zum lokalen Benutzer)

Im Gegensatz zur Syntax bei Active Directory werden keine Sonderzeichen („@“, „\“ und „/“) verwendet, um einen LDAP-Benutzer von einem lokalen Nutzer zu

unterscheiden.DeranmeldendeBenutzergibtnurdenBenutzernameneinundlässtdenDomänennamenaus.iDRAC6übernimmtdenBenutzernamenso,wie

erist,ohneihninBenutzernamenundBenutzerdomänezuunterteilen.WenngenerischesLDAPaktiviertist,versuchtiDRAC6zunächst,denBenutzerals

Verzeichnis-Benutzeranzumelden.Schlägtdiesfehl,wirddieSuchenachlokalenBenutzernaktiviert.



Konfiguration des allgemeinen LDAP-Verzeichnisdienstes unter Verwendung der

webbasierten iDRAC6-Schnittstelle



1. ÖffnenSieeinenunterstütztenWebbrowser.



2. Melden Sie sich an der webbasierten iDRAC6-Schnittstelle an.



3. Wechseln Sie zu iDRAC-Einstellungen® Register Netzwerk/Sicherheit® Register Verzeichnisdienst® Allgemeiner LDAP- Verzeichnisdienst.

Die Seite Generisches LDAP - Konfiguration und VerwaltungzeigtdieaktuellenEinstellungenfürdeniDRAC6unddasgenerischeLDAPan.ScrollenSie

auf der Seite Generisches LDAP - Konfiguration und Verwaltung nach unten und klicken Sie auf Generisches LDAP konfigurieren.

Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 1 von 3 wird angezeigt. Konfigurieren Sie auf dieser Seite das digitale Zertifikat,

das Sie zum Aufbau von SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server verwendet haben. Bei diesen Kommunikationen

wirdLDAPüberSSL(LDAPS)verwendet.WennSieZertifikatsvalidierungaktivieren,ladenSiedasZertifikatderZertifikatsstelle(CA)hoch,diedasvom

LDAP-ServerfürdenAufbauvonSSL-Verbindungen verwendete Zertifikat ausgestellt hat. Dieses CA-Zertifikatwirdverwendet,umdieAuthentizitätdes

vom LDAP-SerververwendetenZertifikatsbeiderEinleitungvonSSLzubestätigen.



4. Markieren Sie unter Zertifikatseinstellungen die Option Zertifikatsüberprüfungaktivieren, umdieZertifikatsüberprüfungzuaktivieren.Wenndiese

Option aktiviert ist, verwendet iDRAC6 das CA- Zertifikat, um das LDAP-ServerzertifikatwährenddesSecureSocketLayer(SSL)-Handshake zu

validieren;istsiedeaktiviert,überspringtiDRAC6dieZertifikatsvalidierungbeimSSL-Handshake.SiekönnendieZertifikatsvalidierungwährendeines

TestsdeaktivierenoderwennsichIhrSystemadministratordafürentscheidet,denDomänen-Controllern im Sicherheitsbereich zu vertrauen, ohne ihre

SSL-Zertifikate zu validieren.



5. Geben Sie unter Verzeichnisdienst-CA-Zertifikat laden den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die Zertifikatsdatei

zu finden.



6. Klicken Sie auf Hochladen.

Das Zertifikat der Stamm-Zertifizierungsstelle, die alle SSL-Serverzertifikate(SecuritySocketLayer)desDomänen-Controllers unterzeichnet, wird

hochgeladen.



7. Klicken Sie auf Weiter. Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 2 von 3 wirdangezeigt.AufdieserSeitekönnenSie

InformationenüberdieSpeicherortegenerischerLDAP-Server und Benutzerkonten konfigurieren.



8. Geben Sie die folgenden Informationen ein:

l WählenSieGenerisches LDAP aktivieren aus.

l WählenSiedieOptionDistinguished Name zur Gruppenmitgliedschaft-Suche verwenden aus, um den abgegrenzten Namen (DN, Distinguished

Name) als Gruppenmitglieder zu verwenden. iDRAC6 vergleicht die aus dem Verzeichnis abgerufenen Benutzer-DN mit den Mitgliedern der Gruppe.

Ist diese Option nicht markiert, wird der vom Anmeldebenutzer angegebene Benutzername zum Vergleich mit den Gruppenmitgliedern verwendet.

l Geben Sie in das Feld LDAP-ServeradressedenvollständigenqualifiziertenDomänennamen(FQDN)oderdieIP-Adresse des LDAP-Servers ein.

Um mehrere redundante LDAP-Serveranzugeben,diedergleichenDomänedienen,legenSieeineListeallerServeran(durchKommata

getrennt). iDRAC6 versucht, sich nacheinander mit jedem Server zu verbinden, bis ein Verbindungsversuch erfolgreich ist.

l GebenSiedenAnschluss,derfürLDAPüberSSLverwendetwird,indasFeldLDAP-Serveranschluss ein. Die Standardeinstellung ist 636.

ANMERKUNG: EstrittkeineFunktionsänderungderActiveDirectory-Anmeldesyntax auf. Wenn das allgemeine LDAP aktiviert ist, zeigt die GUI-

Anmeldeseite im Dropdown-Menünur„Dieser iDRAC“ an.

ANMERKUNG: Die Zeichen „<“ und „>“ sindimBenutzernamenfüropenLDAP- und OpenDS-basierteVerzeichnisdienstenichtzulässig.

ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschlussbasiert,nichtunterstützt.NurLDAPüberSSLwird

unterstützt.

VORSICHTSHINWEIS: StellenSiesicher,dassbeiderZertifikatserstellungCN=openLDAPFQDN(z.B.CN=openldap.lab)imBetreff-Feld des

LADP-Serverzertifikats eingestellt ist. Das LDAP-Serveradressfeld in iDRAC6 muss so eingestellt werden, dass es mit der FQDN-Adresse

übereinstimmt,damitdieZertifikatsüberprüfungfunktionierenkann.

ANMERKUNG: SiemüssendenvollständigenDateipfadeintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddie

Dateierweiterung umfasst.

ANMERKUNG: In dieser Version werden Smart Card-basierte Zweifaktor-Authentifizierung(TFA)undeinfacheAnmeldung(SSO)nichtfürden

allgemeinen LDAP-Verzeichnisdienstunterstützt.

ANMERKUNG: BeidieserVersionwerdenverschachtelteGruppennichtunterstützt.DieFirmwaresuchtnachdemMitgliedderGruppe,dasdem

Benutzer-DNentspricht.WeiterhinwirdnurEinzeldomäneunterstützt.ÜbergreifendeDomänenwerdennichtunterstützt.