Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50
171172173174175176177178179180
iDRAC für die einfache Anmeldung oder Smart
Card-Anmeldung kongurieren
In diesem Abschnitt erhalten Sie Informationen zur Konguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active
Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind
lizenzierte Funktionen.
iDRAC unterstützt die Kerberos-basierte Active Directory-Authentizierung für die Unterstützung von Smart Card- und SSO-
Anmeldungen. Weitere Informationen zu Kerberos nden Sie auf der Microsoft-Website.
Themen:
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
iDRAC-SSO-Anmeldung für Active Directory-Benutzer kongurieren
iDRAC-Smart Card-Anmeldung für lokale Benutzer kongurieren
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer kongurieren
Smart Card-Anmeldung aktivieren oder deaktivieren
Zugehöriger Link
iDRAC-SSO-Anmeldung für Active Directory-Benutzer kongurieren
iDRAC-Smart Card-Anmeldung für lokale Benutzer kongurieren
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer kongurieren
Voraussetzungen für die einmalige Active Directory-
Anmeldung oder die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn Sie dies nicht tun, schlägt die
Kerberos-Authentizierung auf iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu synchronisieren.
Weitere Informationen dazu nden Sie unter Kongurieren von Zeitzonen und NTP.
Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Benutzer bei Delegierungen
aller Dienste vertrauen (nur Kerberos) auf der Registerkarte Delegierung für den Keytab-Benutzer ausgewählt ist. Diese
Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt wurde.
Kongurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
Kongurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC bendet.
ANMERKUNG
: Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-
Authentizierung fehl.
Kongurieren Sie den Browser für die Unterstützung der SSO-Anmeldung. Weitere Informationen nden Sie unter Kongurieren von
unterstützten Webbrowsern.
8
172 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung kongurieren