Users Guide
Generische LDAP-Benutzer konfigurieren
iDRAC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight
Directory Access Protocol). Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung
erforderlich.
Um die iDRAC LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der
verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach
die Beziehung zwischen Benutzer und Gruppe festzulegen. Die Verzeichnisdienst-spezifische Maßnahme
ist hierbei das Schema. Es können beispielsweise verschiedene Attributnamen für die Gruppe, Benutzer
und die Verbindung zwischen dem Benutzer und der Gruppe vergeben werden. Diese Maßnahmen
können im iDRAC konfiguriert werden.
ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und einfache Anmeldung
(SSO) werden nicht für den allgemeinen LDAP-Verzeichnisdienst unterstützt.
Verwandte Aufgaben
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC-Webschnittstelle
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der iDRAC-
Webschnittstelle
So konfigurieren Sie den generischen LDAP-Verzeichnisdienst über die Web-Schnittstelle:
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-
Online-Hilfe.
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht → iDRAC-Einstellungen →
Benutzerauthentifizierung → Verzeichnisdienste → Generischer LDAP-Verzeichnisdienst.
Die Seite Generisches LDAP - Konfiguration und Verwaltung zeigt die aktuellen Einstellungen für
das generische LDAP an.
2. Klicken Sie auf Generischen LDAP-Verzeichnisdienst konfigurieren.
3. Aktivieren Sie optional Zertifikatsvalidierung und laden Sie das digitale Zertifikat hoch, das Sie zum
Aufbau von SSL-Verbindungen bei der Kommunikation mit einem generischen LDAP-Server
verwendet haben.
ANMERKUNG: Bei dieser Version wird eine LDAP-Bindung, die nicht auf einem SSL-Anschluss
basiert, nicht unterstützt. Nur LDAP über SSL wird unterstützt.
4. Klicken Sie auf Weiter.
Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 2 von 3 wird angezeigt.
5. Aktivieren Sie die generische LDAP-Authentifizierung, und geben Sie die Speicherortinformationen zu
den generischen LDAP-Servern und -Benutzerkonten an.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die FQDN des LDAP-Servers
an, und stellen Sie sicher, dass DNS unter Übersicht → iDRAC-Einstellungen → Netzwerk
korrekt konfiguriert ist.
188