Users Guide
iDRAC6-Verzeichnisdienst verwenden
203
Wenn Sie das Standardschema verwenden und alle Benutzer und alle
Rollengruppen derselben Domäne angehören, sind keine Adressen des
globalen Katalogs erforderlich.
Wie funktioniert die Abfrage im Standardschema?
iDRAC6 verbindet sich zuerst mit den konfigurierten Domänen-Controller-
Adressen, wenn sich die Benutzer und Rollengruppen in dieser Domäne
befinden. Die Berechtigungen werden gespeichert.
Wenn Adressen des globalen Katalogs konfiguriert sind, fragt iDRAC6
weiterhin den globalen Katalog ab. Wenn zusätzliche Berechtigungen vom
globalen Katalog abgerufen werden, werden diese Berechtigungen
angesammelt.
Verwendet iDRAC6 immer LDAP über SSL?
Ja Der gesamte Transfer erfolgt über den geschützten Anschluss 636 und/
oder 3269.
Unter Einstellungen testen führt iDRAC6 einen LDAP CONNECT durch,
um das Problem zu isolieren, er führt jedoch keinen LDAP BIND auf einer
unsicheren Verbindung aus.
Warum ist in der Standardkonfiguration des iDRAC6 die Überprüfung des
Zertifikats aktiviert?
iDRAC6 setzt eine hohe Sicherheit durch, um die Identität des Domänen-
Controllers, mit dem iDRAC6 eine Verbindung herstellt, sicherzustellen.
Ohne Überprüfung des Zertifikats könnte ein Hacker über einen vorgetäuschten
Domänen-Controller die SSL-Verbindung übernehmen. Wenn Sie allen
Domänen-Controllern in Ihrem Sicherheitsbereich ohne Überprüfung des
Zertifikats vertrauen, können Sie die Überprüfung durch das GUI oder CLI
deaktivieren.
Unterstützt iDRAC6 den NetBIOS-Namen?
Nicht in dieser Version.
Was sollte ich überprüfen, wenn ich mich nicht über Active Directory beim
iDRAC6 anmelden kann?
Sie können das Problem diagnostizieren, indem Sie in der webbasierten
iDRAC6-Schnittstelle am unteren Rand der Seite Active Directory-
Konfiguration und -Verwaltung auf Einstellungen testen klicken.
Anschließend können Sie das Problem mithilfe der durch die Testergebnisse
angezeigten Lösung beheben. Weitere Informationen finden Sie unter
„Einstellungen testen“ auf Seite 194.