Users Guide
206 iDRAC6 für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
Die Kerberos-Authentifizierung am iDRAC6 schlägt fehl, wenn die iDRAC6-
Zeit von der Zeit des Domänen-Controllers abweicht. Es ist ein maximaler
Unterschied von 5
Minuten zulässig. Um eine erfolgreiche Authentifizierung
zu ermöglichen, müssen Sie die Serverzeit mit der Zeit des Domänen-
Controllers synchronisieren und dann den iDRAC6 zurücksetzen.
Voraussetzungen für die Active Directory-SSO-
und -Smart Card-Authentifizierung
Sowohl für die Active Directory-SSO- als auch die Active Directory-Smart
Card-Authentifizierung sind folgende Maßnahmen Voraussetzung:
• Konfigurieren Sie den iDRAC6 für die Active Directory-Anmeldung.
Weitere Informationen finden Sie unter
„iDRAC6-Verzeichnisdienst
verwenden“ auf Seite 155.
• Registrieren Sie den iDRAC6 als Computer in der Active Directory-Root-
Domäne. Führen Sie dazu folgende Schritte durch:
a
Klicken Sie auf
iDRAC-Einstellungen
→
Register
Netzwerk/
Sicherheit
→
Unterregister
Netzwerk
.
b
Geben Sie eine gültige IP-Adresse für
Bevorzugter/Alternativer
DNS-Server
an. Dieser Wert ist die IP-Adresse des DNS, der Teil der
Root-Domäne ist, die die Active Directory-Konten der Benutzer
authentifiziert.
c
Wählen Sie
iDRAC auf DNS registrieren
aus.
d
Geben Sie einen gültigen
DNS-Domänennamen an
.
Weitere Informationen finden Sie in der
iDRAC6-Online-Hilfe
.
• Zur Unterstützung der zwei neuen Authentifizierungsmechanismustypen
unterstützt iDRAC6 die Konfiguration zur Selbstaktivierung als Kerberos-
Dienst in einem Windows-Kerberos-Netzwerk. Die Kerberos-Konfiguration
am iDRAC6 umfasst dieselben Schritte wie die Konfiguration eines
Kerberos-Dienstes als Sicherheitsprinzipal in Windows Server Active
Directory auf einem Nicht-Windows-Server.