Users Guide
208 iDRAC6 für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
Dieses Verfahren erstellt eine Keytab-Datei, die Sie auf den iDRAC6
hochladen müssen.
ANMERKUNG:
Das Keytab enthält einen Verschlüsselungsschlüssel und
muss an einem sicheren Ort aufbewahrt werden.
Weitere Informationen zum Dienstprogramm
ktpass
finden Sie auf der
Microsoft-Website unter:
http://technet2.microsoft.com/windowsserver/en/library/64042138-9a5a-
4981-84e9-d576a8db0d051033.mspx?mfr=true
• Die iDRAC6-Zeit muss mit dem Active Directory-Domänen-Controller
synchronisiert sein. Sie können auch den folgenden RACADM-
Zeitzonenabweichungsbefehl verwenden, um die Zeit zu synchronisieren:
racadm config -g cfgRacTuning -o
cfgRacTuneTimeZoneOffset <Abweichungswert>
• Beim Aktivieren der einfachen Anmeldung für das erweiterte Schema ist
sicherzustellen, dass die Option
Diesem Benutzer bzgl. der Delegierung
zu beliebigen Diensten vertrauen (nur Kerberos)
auf dem Register
Delegierung
für den Keytab-Benutzer ausgewählt ist. Dieses Register ist
erst nach dem Erstellen der Keytab-Datei unter Verwendung des
Dienstprogramms
ktpass
verfügbar.
Browser-Einstellungen zum Aktivieren der Active Directory-SSO
So konfigurieren Sie die Browser-Einstellungen für Internet Explorer:
1
Öffnen Sie den Webbrowser Internet Explorer
2
Wählen Sie
Extras
→
Internetoptionen
→
Sicherheit
→
Lokales Intranet
aus.
3
Klicken Sie auf
Sites
.
4
Wählen Sie nur die folgenden Optionen aus:
• Schließen Sie alle lokalen (Intranet-) Sites ein, die nicht auf anderen
Zonen aufgeführt sind.
• Schließen Sie alle Sites ein, die den Proxy-Server umgehen.
5
Klicken Sie auf
Advanced
(Erweitert).
6
Fügen Sie alle relativen Domänennamen hinzu, die für Weblogic-
Serverinstanzen verwendet werden, die Teil der SSO-Konfiguration sind
(z.
B. meinhost.beispiel.com).