Users Guide
Active Directory-Einstellungen testen
Sie können die Active Directory-Einstellungen testen, um zu überprüfen, ob Ihre Konfiguration korrekt ist
oder um Fehler bei der Active Directory-Anmeldung zu analysieren.
Active Directory-Einstellungen über die iDRAC-Webschnittstelle testen
So testen Sie die Active Directory-Einstellungen:
1. Gehen Sie in der iDRAC-Webschnittstelle zu Übersicht → iDRAC-Einstellungen →
Benutzerauthentifizierung → Verzeichnisdienste → Microsoft Active Directory.
Die Active Directory-Zusammenfassungsseite wird angezeigt.
2. Klicken Sie auf Testeinstellungen.
3. Geben Sie einen Test-Benutzernamen (z. B. Benutzername@domain.com) und ein Kennwort ein,
und klicken Sie dann auf
Test starten. Daraufhin werden detaillierte Testergebnisse und ein
Testprotokoll angezeigt.
Überprüfen Sie gegebenenfalls die einzelnen Fehlermeldungen und mögliche Lösungen im
Testprotokoll.
ANMERKUNG: Wenn die Active Directory-Einstellungen überprüft werden und dabei
„Zertifikatsüberprüfung aktiviert“ ausgewählt ist, erfordert iDRAC, dass der Active Directory-
Server über den FQDN und nicht über eine IP-Adresse identifiziert wird. Wenn der Active
Directory-Server über eine IP-Adresse identifiziert wird, schlägt die Zertifikatsvalidierung fehl, da
iDRAC nicht mit dem Active Directory-Server kommunizieren kann.
Active Directory-Einstellungen über RACADM testen
Um die Active Directory-Einstellungen zu testen, verwenden Sie den Befehl testfeature. Weitere
Informationen finden Sie im iDRAC8 RACADM Command Line Interface Reference Guide (RACADM-
Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC8) unter dell.com/support/manuals.
Generische LDAP-Benutzer konfigurieren
iDRAC bietet eine allgemeine Lösung zur Unterstützung LDAP-basierter Authentifizierung (Lightweight
Directory Access Protocol). Für diese Funktion ist auf Ihren Verzeichnisdiensten keine Schemaeweiterung
erforderlich.
Um die iDRAC LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der
verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach
die Beziehung zwischen Benutzer und Gruppe festzulegen. Die Verzeichnisdienst-spezifische Maßnahme
ist hierbei das Schema. Es können beispielsweise verschiedene Attributnamen für die Gruppe, Benutzer
und die Verbindung zwischen dem Benutzer und der Gruppe vergeben werden. Diese Maßnahmen
können im iDRAC konfiguriert werden.
ANMERKUNG: Die Smart Card-basierte Zweifaktor-Authentifizierung (TFA) und einfache Anmeldung
(SSO) werden nicht für den allgemeinen LDAP-Verzeichnisdienst unterstützt.
Verwandte Links
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mit der CMC-Webschnittstelle
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM
178