Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

DerVerschlüsselungstyp,deniDRAC6fürdieKerberos-Authentifizierung verwendet, lautet DES-CBC-MD5. Der Prinzipaltyp lautet KRB5_NT_PRINCIPAL.

Die Eigenschaften des Benutzerkontos, dem der Dienstprinzipalname zugeordnet ist, muss die Eigenschaft DES-Verschlüsselungstypenfürdieses

Konto verwenden aktiviert haben.

Dieses Verfahren erstellt eine Keytab-Datei,dieSieaufdeniDRAC6hochladenmüssen.

Weitere Informationen zum Dienstprogramm ktpass finden Sie auf der Microsoft-Website unter:

http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true

l Die iDRAC6-Zeit muss mit dem Active Directory-Domänen-Controllersynchronisiertsein.SiekönnenauchdenfolgendenRACADM-

Zeitzonenabweichungsbefehl verwenden, um die Zeit zu synchronisieren:

racadm config -g cfgRacTuning -o

cfgRacTuneTimeZoneOffset <Abweichungswert>

l BeimAktivierendereinfachenAnmeldungfürdaserweiterteSchemaistsicherzustellen,dassdieOptionDiesemBenutzerbzgl.derDelegierungzu

beliebigen Diensten vertrauen (nur Kerberos) auf dem Register DelegierungfürdenKeytab-Benutzerausgewähltist.DiesesRegisteristerstnach

dem Erstellen der Keytab-Datei unter Verwendung des Dienstprogramms ktpassverfügbar.



Browser-Einstellungen zum Aktivieren der Active Directory-SSO

So konfigurieren Sie die Browser-EinstellungenfürInternetExplorer:



1. ÖffnenSiedenWebbrowserInternetExplorer



2. WählenSieExtras® Internetoptionen® Sicherheit® Lokales Intranet aus.



3. Klicken Sie auf Sites.



4. WählenSienurdiefolgendenOptionenaus:

l SchließenSieallelokalen(Intranet-) Sitesein,dienichtaufanderenZonenaufgeführtsind.

l SchließenSiealleSitesein,diedenProxy-Server umgehen.



5. Klicken Sie auf Erweitert.



6. FügenSieallerelativenDomänennamenhinzu,diefürWeblogic- Serverinstanzen verwendet werden, die Teil der SSO-Konfigurationsind(z.B.

meinhost.beispiel.com).



7. Klicken Sie auf SchließenundanschließendaufOK.



8. Klicken Sie auf OK.

So konfigurieren Sie die Browser-EinstellungenfürFirefox:



1. ÖffnenSiedenWebbrowserFirefox.



2. Geben Sie in die Adresszeile about:config ein.



3. Geben Sie unter Filter network.negotiate ein.



4. HängenSiedeniDRAC-Namen an network.negotiate-auth.trusted-uris an (unter Verwendung einer Liste mit Kommas als Trennzeichen).



5. HängenSiedeniDRAC-Namen an network.negotiate-auth.delegation-uris an (unter Verwendung einer Liste mit Kommas als Trennzeichen).

Microsoft Active Directory SSO verwenden

Mit der SSO-FunktionkönnenSiesichdirektnachderAnmeldunganderWorkstationamiDRAC6anmelden,ohnedieBenutzerauthentifizierungs-

AnmeldeinformationenfürdieDomäne(z.B.BenutzernameundKennwort)eingebenzumüssen.ZumAnmeldenbeimiDRAC6mitdieserFunktionsolltenSie

sichbereitsmiteinemgültigenActiveDirectory-BenutzerkontobeimSystemangemeldethaben.AußerdemsolltenSiedasBenutzerkontokonfigurierthaben,

um sich unter Verwendung der Active Directory-Anmeldeinformationen am iDRAC6 anzumelden. Der iDRAC6 verwendet die zwischengespeicherten Active

Directory-Anmeldeinformationen, um Sie anzumelden.

SiekönneniDRAC6aktivieren,ummithilfevonKerberos,einemNetzwerk-Authentifizierungsprotokoll, SSO zu aktivieren. Weitere Informationen finden Sie

unter Informationen zur Kerberos-Authentifizierung. Stellen Sie sicher, dass Sie die im Abschnitt VoraussetzungenfürdieActiveDirectory-SSO- und -Smart

Card-AuthentifizierungaufgeführtenSchritteausgeführthaben,bevorSieiDRAC6fürdieSSO-Anmeldung konfigurieren.

ANMERKUNG: Es wird empfohlen, das neueste ktpass-Dienstprogramm zum Erstellen der Keytab-Datei zu verwenden.

ANMERKUNG: DasKeytabenthälteinenVerschlüsselungsschlüsselundmussaneinemsicherenOrtaufbewahrtwerden.