Users Guide
ANMERKUNG: Verwenden Sie – gemäß dem Beispiel – Kleinbuchstaben für den iDRAC-Namen und die Service-
Prinzip-Bezeichnung und Großbuchstaben für den Domänennamen.
3 Führen Sie den folgenden Befehl aus:
C:\>setspn -a HTTP/iDRACname.domainname.com username
Es wird eine Keytab-Datei generiert.
ANMERKUNG: Wenn beim iDRAC-Benutzer, für den die Keytab-Datei erstellt wird, Probleme auftreten, erstellen Sie
bitte einen neuen Benutzer und eine neue Keytab-Datei. Wenn dieselbe Keytab-Datei, die ursprünglich erstellt wurde,
erneut ausgeführt wird, wird sie nicht korrekt konguriert.
Active Directory-Objekte erstellen und Berechtigungen
bereitstellen
Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus:
1 Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server.
2 Einstellung von Zugangsberechtigungen für das angelegte Berechtigungsobjekt. Es wird empfohlen, keine
Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen werden könnten.
3 Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.
4 Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.
5 Vergeben Sie die Zugangsberechtigung zum Zugri auf das angelegte Zuordnungsobjekt an authentizierte Benutzer.
Zugehöriger Link
iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen
iDRAC-SSO-Anmeldung für Active Directory-
Benutzer kongurieren
Stellen Sie vor der Konguration von iDRAC für die Active Directory-SSO-Anmeldung sicher, dass alle Voraussetzungen erfüllt sind.
Sie können iDRAC für Active Directory-SSO kongurieren, wenn Sie ein Benutzerkonto auf der Basis von Active Directory einrichten.
Zugehöriger Link
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
Active Directory mit Standardschema unter Verwendung der CMC-Webschnittstelle kongurieren
Konguration des Active Directory mit Standardschema unter Verwendung von RACADM
Active Directory mit erweitertem Schema unter Verwendung der iDRAC-Webschnittstelle kongurieren
Konguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM
iDRAC-SSO-Anmeldung für Active Directory-Benutzer über
die Webschnittstelle kongurieren
So kongurieren Sie iDRAC für die Active Directory-SSO-Anmeldung:
174
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung kongurieren