Users Guide
iDRAC für die einfache Anmeldung oder Smart
Card-Anmeldung konfigurieren
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active
Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind
lizenzierte Funktionen.
iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von Smart Card- und SSO-
Anmeldungen. Weitere Informationen zu Kerberos finden Sie auf der Microsoft-Website.
Zugehörige Tasks
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren auf Seite 158
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren auf Seite 159
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren auf Seite 160
Themen:
• Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
• iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
• iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
• iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
• Smart Card-Anmeldung aktivieren oder deaktivieren
Voraussetzungen für die einmalige Active
Directory-Anmeldung oder die Smart Card-
Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
• Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn Sie dies nicht tun, schlägt die
Kerberos-Authentifizierung auf iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu synchronisieren.
Weitere Informationen dazu finden Sie unter Konfigurieren von Zeitzonen und NTP.
• Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
• Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
• Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Benutzer bei
Delegierungen aller Dienste vertrauen (nur Kerberos) auf der Registerkarte Delegierung für den Keytab-Benutzer ausgewählt
ist. Diese Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt wurde.
• Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
• Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
• Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC befindet.
ANMERKUNG:
Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-
Authentifizierung fehl.
• Konfigurieren Sie den Browser für die Unterstützung der SSO-Anmeldung. Weitere Informationen finden Sie unter Konfigurieren von
unterstützten Webbrowsern auf Seite 60.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.
Zugehörige Tasks
Registrieren von iDRAC als einen Computer in der Active Directory-Stammdomäne auf Seite 157
Kerberos Keytab-Datei generieren auf Seite 157
8
156 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren