Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10
191192193194195196197198199200
8
iDRAC für die einfache Anmeldung oder
Smart Card-Anmeldung konfigurieren
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-
Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active
Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen.
iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von
Smart Card- und SSO-Anmeldungen. Weitere Informationen zu Kerberos finden Sie auf der Microsoft-
Website.
Verwandte Aufgaben
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
Voraussetzungen für die einmalige Active Directory-
Anmeldung oder die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie
folgt:
Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn
nicht, schlägt die Kerberos-Authentifizierung auf iDRAC fehl. Sie können die Funktion für Zeitzone und
NTP verwenden, um die Zeit zu synchronisieren. Siehe dazu Konfigurieren von Zeitzone und NTP.
Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die
Option Diesem Benutzer für die Delegierung zu einem beliebigen Dienst vertrauen (nur Kerberos)
auf der Registerkarte Delegation für den Keytab-Benutzer ausgewählt ist. Diese Registerkarte ist erst
verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt wurde.
Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf
dem sich iDRAC befindet.
ANMERKUNG: Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt
die Kerberos-Authentifizierung fehl.
Verwandte Konzepte
Browser zum Aktivieren der Active Directory-SSO konfigurieren
191