Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.95
191192193194195196197198199200
196
iDRAC6-Verzeichnisdienst verwenden
Die Seite
Generisches LDAP - Konfiguration und Verwaltung
zeigt die
aktuellen Einstellungen für den iDRAC6 und das generische LDAP an.
Scrollen Sie auf der Seite
Generisches LDAP - Konfiguration und
Verwaltung nach unten und klicken Sie auf Generisches LDAP
konfigurieren.
Die Seite
Allgemeines LDAP – Konfiguration und Verwaltung Schritt 1
von 3
wird angezeigt. Konfigurieren Sie auf dieser Seite das digitale
Zertifikat, das Sie zum Aufbau von SSL-Verbindungen bei der
Kommunikation mit einem generischen LDAP-Server verwendet haben.
Bei diesen Kommunikationen wird LDAP über SSL (LDAPS) verwendet.
Wenn Sie Zertifikatsvalidierung aktivieren, laden Sie das Zertifikat der
Zertifikatsstelle (CA) hoch, die das vom LDAP-Server für den Aufbau von
SSL-Verbindungen verwendete Zertifikat ausgestellt hat. Dieses CA-
Zertifikat wird verwendet, um die Authentizität des vom LDAP-Server
verwendeten Zertifikats bei der Einleitung von SSL zu bestätigen.
ANMERKUNG:
Bei dieser Version wird eine LDAP-Bindung, die nicht auf
einem SSL-Anschluss basiert, nicht unterstützt. Nur LDAP über SSL wird
unterstützt.
4
Markieren Sie unter
Zertifikatseinstellungen
die Option
Zertifikatsüberprüfung aktivieren
,
um die Zertifikatsüberprüfung zu
aktivieren. Wenn diese Option aktiviert ist, verwendet iDRAC6 das CA-
Zertifikat, um das LDAP-Serverzertifikat während des Secure Socket Layer
(SSL)-Handshake zu validieren; ist sie deaktiviert, überspringt iDRAC6
die Zertifikatsvalidierung beim SSL-Handshake. Sie können die
Zertifikatsvalidierung während eines Tests deaktivieren oder wenn sich Ihr
Systemadministrator dafür entscheidet, den Domänen-Controllern im
Sicherheitsbereich zu vertrauen, ohne ihre SSL-Zertifikate zu validieren.
VORSICHTSHINWEIS:
Stellen Sie sicher, dass bei der Zertifikatserstellung
CN = open LDAP FQDN (z.
B. CN= openldap.lab) im Betreff-Feld des LADP-
Serverzertifikats eingestellt ist. Das LDAP-Serveradressfeld in iDRAC6 muss
so eingestellt werden, dass es mit der FQDN-Adresse übereinstimmt,
damit die Zertifikatsüberprüfung funktionieren kann.
5
Geben Sie unter
Verzeichnisdienst-CA-Zertifikat laden
den Dateipfad
des Zertifikats ein oder durchsuchen Sie das Verzeichnis, um die
Zertifikatsdatei zu finden.
ANMERKUNG:
Sie müssen den vollständigen Dateipfad eintippen, der den
vollständigen Pfad und den kompletten Dateinamen und die Dateierweiterung
umfasst.