Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.70.70.70
141142143144145146147148149150
2. Öffnen Sie am Domänen-Controller ein Fenster der MMC-Konsole und wählen Sie Zertifikate > Vertrauenswürdige
Stammzertifizierungsstellen aus.
3. Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben aus, und klicken Sie auf Importieren.
4. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
5. Installieren Sie das iDRAC-SSL-Zertifikat in der vertrauenswürdigen Stammzertifizierungsstelle der einzelnen Domänen-
Controller.
Wenn Sie ein eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert, in
der Liste Trusted Root Certification Authority (Vertrauenswürdige Stammzertifizierungsstelle) aufgeführt wird. Wenn die
Zertifizierungsstelle nicht in der Liste enthalten ist, müssen sie es auf allen Domänen-Controllern installieren.
6. Klicken Sie auf Weiter und wählen Sie aus, ob Windows den Zertifikatspeicher automatisch aufgrund des Zertifikattyps
auswählen soll, oder suchen Sie selbst nach einem Speicher.
7. Klicken Sie auf Finish (Fertig stellen) und klicken Sie auf OK. Das SSL-Zertifikat r die iDRAC-Firmware wird in alle Listen
mit vertrauenswürdigen Zertifikaten für Domänen-Controller importiert.
Unterstützte Active Directory-Authentifizierungsmechanismen
Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren:
Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
Die Erweiterte Schemalösung, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte
werden im Active Directory verwahrt. Bei der Konfiguration des Benutzerzugangs auf verschiedenen iDRAC-Karten mit
unterschiedlichen Ebenen der Benutzerberechtigung besteht maximale Flexibilität.
Zugehörige Konzepte
Übersicht des Standardschema-Active Directory on page 144
Übersicht über Active Directory mit erweitertem Schema on page 147
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-Integration
die Konfiguration unter Active Directory und unter iDRAC.
Abbildung 1. Konfiguration von iDRAC mit Active Directory-Standardschema
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der iDRAC-Zugriff hat, ist
Mitglied der Rollengruppe. Um diesem Benutzer Zugriff auf einen bestimmten iDRAC zu gewähren, muss der Rollengruppenname
und der zugehörige Domänenname auf dem bestimmten iDRAC konfiguriert werden. Die Rolle und die Berechtigungsebene wird
auf jedem iDRAC definiert, nicht in Active Directory. Sie können bis zu fünf Rollengruppen für jeden iDRAC konfigurieren.
Tabellenreferenznummer zeigt die Standardberechtigungen der Rollengruppen.
144
Benutzerkonten und Berechtigungen konfigurieren