Users Guide
iDRAC6-Verzeichnisdienst verwenden
197
6
K
licken Sie auf
Hochladen.
Das Zertifikat der Stamm-Zertifizierungsstelle, die alle SSL-
Serverzertifikate (Security Socket Layer) des Domänen-Controllers
unterzeichnet, wird hochgeladen.
7
Klicken Sie auf
Weiter
. Die Seite
Allgemeines LDAP – Konfiguration und
Verwaltung
Schritt 2 von 3
wird angezeigt. Auf dieser Seite können Sie
Informationen über die Speicherorte generischer LDAP-Server und
Benutzerkonten konfigurieren.
ANMERKUNG:
In dieser Version werden Smart Card-basierte Zweifaktor-
Authentifizierung (TFA) und einfache Anmeldung (SSO) nicht für den
allgemeinen LDAP-Verzeichnisdienst unterstützt.
8
Geben Sie die folgenden Informationen ein:
• Wählen Sie
Generisches LDAP aktivieren
aus.
ANMERKUNG:
Bei dieser Version werden verschachtelte Gruppen nicht
unterstützt. Die Firmware sucht nach dem Mitglied der Gruppe, das dem
Benutzer-DN entspricht. Weiterhin wird nur Einzeldomäne unterstützt.
Übergreifende Domänen werden nicht unterstützt.
• Wählen Sie die Option
Distinguished Name zur
Gruppenmitgliedschaft-Suche verwenden
aus, um den abgegrenzten
Namen (DN, Distinguished Name) als Gruppenmitglieder zu
verwenden. iDRAC6 vergleicht die aus dem Verzeichnis abgerufenen
Benutzer-DN mit den Mitgliedern der Gruppe. Ist diese Option nicht
markiert, wird der vom Anmeldebenutzer angegebene Benutzername
zum Vergleich mit den Gruppenmitgliedern verwendet.
• Geben Sie in das Feld
LDAP-Serveradresse
den vollständigen
qualifizierten Domänennamen (FQDN) oder die IP-Adresse des
LDAP-Servers ein. Um mehrere redundante LDAP-Server anzugeben,
die der gleichen Domäne dienen, legen Sie eine Liste aller Server an
(durch Kommata getrennt). iDRAC6 versucht, sich nacheinander mit
jedem Server zu verbinden, bis ein Verbindungsversuch erfolgreich ist.
• Geben Sie den Anschluss, der für LDAP über SSL verwendet wird, in
das Feld
LDAP-Serveranschluss
ein. Die Standardeinstellung ist 636.