Users Guide

Wenn der Active Directory-Server so eingestellt ist, dass der Client während der Initialisierungsphase einer SSL-Sitzung authentiziert wird,
muss das iDRAC-Serverzertikat auf den Active Directory-Domänen-Controller hochgeladen werden. Dieser zusätzliche Schritt ist nicht
erforderlich, wenn das Active Directory während der Initialisierungsphase einer SSL-Sitzung keine Client-Authentizierung ausführt.
ANMERKUNG: Wenn Ihr System Windows 2000 ausführt, können die folgenden Schritte abweichen.
ANMERKUNG: Wenn das SSL-Zertikat der iDRAC-Firmware von einer Zertizierungsstelle signiert wurde und das Zertikat
dieser Zertizierungsstelle bereits in der Liste der vertrauenswürdigen Stammzertizierungsstellen des Domänen-Controllers
verzeichnet ist, müssen die Schritte in diesem Abschnitt nicht ausgeführt werden.
So importieren Sie das SSL-Zertikat der iDRAC-Firmware in alle Listen vertrauenswürdiger Zertikate der Domänen-Controller:
1 Laden Sie das iDRAC SSL-Zertikat unter Verwendung des folgenden RACADM-Befehls herunter:
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2 Önen Sie am Domänen-Controller ein Fenster der MMC-Konsole und wählen Sie Zertikate > Vertrauenswürdige
Stammzertizierungsstellen aus.
3 Klicken Sie mit der rechten Maustaste auf Zertikate, wählen Sie Alle Aufgaben aus, und klicken Sie auf Importieren.
4 Klicken Sie auf Weiter und suchen Sie die SSL-Zertikatdatei.
5 Installieren Sie das iDRAC-SSL-Zertikat in der vertrauenswürdigen Stammzertizierungsstelle der einzelnen Domänen-Controller.
Wenn Sie Ihr eigenes Zertikat installiert haben, stellen Sie sicher, dass die Zertizierungsstelle, die das Zertikat signiert hat, in der
Liste Vertrauenswürdige Stammzertizierungsstellen aufgeführt ist. Wenn die Zertizierungsstelle nicht auf der Liste ist, müssen Sie
sie auf allen Domänen-Controllern installieren.
6 Klicken Sie auf Weiter und wählen Sie aus, ob Windows den Zertikatspeicher automatisch aufgrund des Zertikattyps auswählen soll,
oder suchen Sie selbst nach einem Speicher.
7 Klicken Sie auf Fertig stellen, und klicken Sie dann auf OK. Das SSL-Zertikat für die iDRAC-Firmware wird in alle Listen mit
vertrauenswürdigen Zertikaten für Domänen-Controller importiert.
Unterstützte Active Directory-Authentizierungsmechanismen
Sie können mit Active Directory den Benutzerzugri auf iDRAC mittels zweier Methoden denieren:
Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
Die Erweiterte Schemalösung, die über benutzerdenierte Active Directory-Objekte verfügt. Alle Zugrissteuerungsobjekte werden im
Active Directory verwahrt. Bei der Konguration des Benutzerzugangs auf verschiedenen iDRAC-Karten mit unterschiedlichen Ebenen
der Benutzerberechtigung besteht maximale Flexibilität.
Zugehöriger Link
Übersicht des Standardschema-Active Directory
Übersicht über Active Directory mit erweitertem Schema
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-Integration die
Konguration unter Active Directory und unter iDRAC.
Benutzerkonten und Berechtigungen
kongurieren 153