Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9



iDRAC6fürdieVerwendungvonSSOkonfigurieren

FührenSiediefolgendenSchritteaus,umiDRAC6unterVerwendungderiDRAC-WebschnittstellefürSSOzukonfigurieren:



1. Melden Sie sich an der iDRAC-Webschnittstelle an.



2. Wechseln Sie zu iDRAC-Einstellungen® Register Netzwerk/Sicherheit® Register Verzeichnisdienst® Microsoft Active Directory.



3. Klicken Sie auf Active Directory konfigurieren. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.



4. Laden Sie das aus der Active Directory-Root-DomäneabgerufeneKeytabaufdeniDRAC6hoch.GebenSiehierzuunterKerberos-Keytab hochladen den

Pfad der Keytab-Datei ein, oder klicken Sie auf Durchsuchen, um die Datei ausfindig zu machen. Klicken Sie auf Hochladen. Das Kerberos-Keytab wird in

deniDRAC6hochgeladen.DasKeytabistdieselbeDatei,dieSieerstellthaben,währendSiedieunterVoraussetzungenfürdieActiveDirectory-SSO-

und -Smart Card- AuthentifizierungaufgeführtenTasksausgeführthaben.



5. Klicken Sie auf Weiter. Die Seite Active Directory-Konfiguration und - Verwaltung Schritt 2 von 4 wird angezeigt.



6. WählenSieEinfache Anmeldung aktivieren aus, um die SSO-Anmeldung zu aktivieren.



7. Klicken Sie auf Weiter, bis die letzte Seite angezeigt wird. Wenn Active Directory zur Verwendung des Standardschemas konfiguriert ist, wird die Seite

Active Directory-Konfiguration und -Verwaltung Schritt 4a von 4 angezeigt. Wenn Active Directory zur Verwendung des erweiterten Schemas

konfiguriert ist, wird die Seite Active Directory-Konfiguration und -Verwaltung Schritt 4 von 4 angezeigt.



8. Klicken Sie auf Fertigstellen,umdieEinstellungenzuübernehmen.

RACADM verwenden:

SiekönnendieKeytab-Datei unter Verwendung des folgenden CLI-racadm-Befehls auf den iDRAC6 hochladen.

racadm krbkeytabupload -f <Dateiname>

wobei <Dateiname> der Name der Keytab-Datei ist. Der racadm-Befehl wird sowohl vom lokalen als auch vom Remote-racadmunterstützt.

ZumAktivierendereinfachenAnmeldungüberdieCLIführenSiedenRACADM-Befehl aus:

racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1



Unter Verwendung der SSO am iDRAC6 anmelden



1. MeldenSiesichunterVerwendungeinesgültigenActiveDirectory-Kontos am System an.



2. Geben Sie Folgendes ein, um die iDRAC6-Webseite abzurufen:

https://<FQDN-Adresse>

Wurde die Standard-HTTPS-Portnummer(443)geändert,gebenSieFolgendesein:

https://<FQDN-Adresse>:<Anschlussnummer>

Hierbei ist FQDN-Adresse der iDRAC-FQDN(idracdnsname.domänenname)undSchnittstellennummer die Nummer der HTTPS-Schnittstelle.

Der iDRAC6 meldet Sie an und verwendet dabei die Anmeldeinformationen, die im Betriebssystem zwischengespeichert wurden, als Sie sich unter

VerwendungIhresgültigenActiveDirectory-Kontos angemeldet haben.

Sie sind am iDRAC6 mit den entsprechenden Microsoft Active Directory-Berechtigungen angemeldet, wenn:

l Sie ein Microsoft Active Directory-Benutzer sind.

l SieimiDRAC6fürdieActiveDirectory-Anmeldung konfiguriert sind.

l DeriDRAC6fürdieKerberosActiveDirectory-Authentifizierung aktiviert ist.

Smart Card-Authentifizierung konfigurieren

iDRAC6unterstütztdieZweifaktor-Authentifizierungsfunktion (TFA) durch die Aktivierung der Smart Card-Anmeldung.

FürherkömmlicheAuthentifizierungsschematawerdenderBenutzernameunddasKennwortzumAuthentifizierenvonBenutzernverwendet.DieseOption

bietet minimale Sicherheit.

ANMERKUNG: Wenn Sie die IP-AdressestattdesFQDNverwenden,schlägtdieSSOfehl.