Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.40.40.40
151152153154155156157158159160
8
iDRAC für die einfache Anmeldung oder Smart
Card-Anmeldung kongurieren
In diesem Abschnitt erhalten Sie Informationen zur Konguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active
Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen
sind lizenzierte Funktionen.
iDRAC unterstützt die Kerberos-basierte Active Directory-Authentizierung für die Unterstützung von Smart Card- und SSO-
Anmeldungen. Weitere Informationen zu Kerberos nden Sie auf der Microsoft-Website.
Verwandte Links
iDRAC-SSO-Anmeldung für Active Directory-Benutzer kongurieren
iDRAC-Smart Card-Anmeldung für lokale Benutzer kongurieren
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer kongurieren
Voraussetzungen für die einmalige Active Directory-Anmeldung oder
die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn nicht, schlägt die Kerberos-
Authentizierung auf iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu synchronisieren.
Siehe dazu Kongurieren von Zeitzone und NTP.
Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Diesem Benutzer für
die Delegierung zu einem beliebigen Dienst vertrauen (nur Kerberos) auf der Registerkarte Delegation für den Keytab-
Benutzer ausgewählt ist. Diese Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm
erstellt wurde.
Kongurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
Kongurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC bendet.
ANMERKUNG: Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-
Authentizierung fehl.
Kongurieren Sie den Browser für den Support der SSO-Anmeldung. Weitere Informationen nden Sie unter Kongurieren von
unterstützten Webbrowsern.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.
Verwandte Links
Registrieren von iDRAC als einen Computer in der Active Directory-Stammdomäne
Kerberos Keytab-Datei generieren
Active Directory-Objekte erstellen und Berechtigungen bereitstellen
159