Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40
141142143144145146147148149150
7. Klicken Sie auf Fertig stellen, und klicken Sie dann auf OK. Das SSL-Zertikat für die iDRAC-Firmware wird in alle Listen mit
vertrauenswürdigen Zertikaten für Domänen-Controller importiert.
Unterstützte Active Directory-Authentizierungsmechanismen
Sie können mit Active Directory den Benutzerzugri auf iDRAC mittels zweier Methoden denieren:
Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
Die Erweiterte Schemalösung, die über benutzerdenierte Active Directory-Objekte verfügt. Alle Zugrissteuerungsobjekte
werden im Active Directory verwahrt. Bei der Konguration des Benutzerzugangs auf verschiedenen iDRAC-Karten mit
unterschiedlichen Ebenen der Benutzerberechtigung besteht maximale Flexibilität.
Verwandte Links
Übersicht des Standardschema-Active Directory
Übersicht über Active Directory mit erweitertem Schema
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-Integration die
Konguration unter Active Directory und unter iDRAC.
Abbildung 1. Konguration von iDRAC mit Active Directory-Standardschema
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum iDRAC hat, ist ein
Mitglied der Rollengruppe. Um diesem Benutzer Zugri auf einen bestimmten iDRAC zu gewähren, muss der Rollengruppenname
und dessen Domänenname auf dem jeweiligen iDRAC konguriert werden. Die Rolle und die Berechtigungsebene wird auf jedem
iDRAC und nicht im Active Directory deniert. Sie können bis zu fünf Rollengruppen für jeden iDRAC kongurieren. Die Tabellen-
Referenznummer zeigt die Standard-Rollengruppen-Berechtigungen.
Tabelle 20. Standardeinstellungsberechtigungen der Rollengruppe
Rollengruppen Standard-
Berechtigungsebene
Gewährte Berechtigungen Bitmaske
Rollengruppe 1 Keine Am iDRAC anmelden, iDRAC
kongurieren, Benutzer
kongurieren, Protokolle
löschen,
Serversteuerungsbefehle
ausführen, auf virtuelle Konsole
zugreifen, auf virtuellen
Datenträger zugreifen,
0x000001
142