Users Guide
– Verwenden des Befehls set:
racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set
iDRAC.IPv4.DNSFromDHCP.DNS1 <primäre DNS-IP-Adresse> racadm set
iDRAC.IPv4.DNSFromDHCP.DNS2 <sekundäre DNS-IP-Adresse>
4. Wenn Sie eine Liste von Benutzerdomänen konfigurieren möchten, sodass für die Anmeldung an der
Webschnittstelle nur der Benutzername eingegeben werden muss, geben Sie den folgenden Befehl ein:
– Verwenden des Befehls config: racadm config -g cfgUserDomain -o
cfgUserDomainName <vollständig qualifizierter Domänenname oder IP-
Adresse des Domänen-Controllers> -i <Index>
– Verwenden des Befehls set: racadm set iDRAC.UserDomain.<Index>.Name
<vollqualifizierter Domänenname oder IP-Adresse des Domänen-
Controllers>
Sie können bis zu 40 Benutzerdomänen mit Indexzahlen zwischen 1 und 40 konfigurieren.
Übersicht des Active Directory mit erweitertem Schema
Für die Verwendung der Lösung mit dem erweiterten Schema benötigen Sie die Active Directory-Schema-Erweiterung.
Active Directory-Schemaerweiterungen
Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von
Attributen
und
Klassen.
Das Active
Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt werden können
bzw. darin gespeichert werden. Die Benutzerklasse ist ein Beispiel einer
Klasse,
die in der Datenbank gespeichert wird.
Beispielhafte Attribute der Benutzerklasse sind der Vorname, der Nachname bzw. die Telefonnummer des Benutzers.
Sie können die Active Directory-Datenbank erweitern, indem Sie Ihre eigenen einzigartigen
Attribute
und
Klassen
für
besondere Anforderungen hinzufügen. Dell hat das Schema um die erforderlichen Änderungen zur Unterstützung von
Remote-Management-Authentifizierung und -Autorisierung erweitert.
Jedes
Attribut
bzw. jede
Klasse,
das/die zu einem vorhandenen Active Directory-Schema hinzugefügt wird, muss mit
einer eindeutigen ID definiert werden. Um branchenweit eindeutige IDs zu gewährleisten, unterhält Microsoft eine
Datenbank von Active Directory-Objektbezeichnern (OIDs). Wenn also Unternehmen das Schema erweitern, sind diese
Erweiterungen eindeutig und ergeben keine Konflikte. Um das Schema im Active Directory von Microsoft zu erweitern,
hat Dell eindeutige OIDs (Namenserweiterungen) und eindeutig verlinkte Attribut-IDs für die Attribute und Klassen
erhalten, die dem Verzeichnisdienst hinzugefügt werden.
• Erweiterung ist: dell
• Basis-OID lautet: 1.2.840.113556.1.8000.1280
• Der RAC-LinkID-Bereich ist: 12070 bis 12079
Übersicht über die iDRAC7-Schemaerweiterungen
Dell hat das Schema um
Zuordnungs
-,
Geräte
- und
Berechtigungs
eigenschaften erweitert. Die
Zuordnungs
eigenschaft
wird zur Verknüpfung der Benutzer oder Gruppen mit einem spezifischen Satz an Berechtigungen für ein oder mehrere
iDRAC7-Geräte verwendet. Dieses Modell ist unkompliziert und gibt dem Administrator höchste Flexibilität bei der
Verwaltung verschiedener Benutzergruppen, iDRAC7-Berechtigungen und iDRAC7-Geräten im Netzwerk.
Für jedes iDRAC7 des Netzwerkes, das Sie zur Authentifizierung und Autorisierung in Active Directory integrieren
möchten, müssen Sie mindestens ein Zuordnungsobjekt und ein iDRAC7-Geräteobjekt erstellen. Sie können mehrere
Zuordnungsobjekte erstellen, wobei jedes Zuordnungsobjekt nach Bedarf mit beliebig vielen Benutzern,
Benutzergruppen, oder iDRAC7-Geräteobjekten verbunden werden kann. Die Benutzer und iDRAC7-Benutzergruppen
können Mitglieder beliebiger Domänen im Unternehmen sein.
Jedes Zuordnungsobjekt darf jedoch nur mit einem Berechtigungsobjekt verbunden werden (bzw. jedes
Zuordnungsobjekt kann Benutzer, Benutzergruppen oder iDRAC7-Geräteobjekte nur mit einem Berechtigungsobjekt
122