iDRAC6 bietet eine allgemeine Lösung zur Unterstützung der LDAP-basierten Authentifizierung (Lightweight Directory Access Protocol). Für diese Funktion ist

auf den Verzeichnisdiensten keine Schemaerweiterung erforderlich. Informationen zur Konfiguration des allgemeinen LDAP-Verzeichnisdiensts finden Sie unter

"Allgemeiner

LDAP-Verzeichnisdienst".

iDRAC6-Dienste konfigurieren

ANMERKUNG:

Sie müssen die Berechtigung iDRAC konfigurieren besitzen, um diese Einstellungen zu ändern.

1. Klicken Sie auf Remote-Zugriff® Netzwerk/Sicherheit. Klicken Sie auf das Register Dienste, um die Konfigurationsseite Dienste anzuzeigen.

2. Konfigurieren Sie die folgenden Dienste nach Bedarf:

Informationen zur lokalen Konfiguration - siehe

Domänen_name/Benutzer_name oder Domänen_name\Benutzer_name.

Gibt die Wartezeit für den Abschluss von Active Directory-Abfragen in Sekunden an. Der Standardwert beträgt 120

Sekunden.

Gibt den FQDN (vollständig qualifizierter Domänennamen) des Domänen-Controllers oder die IP-Adresse an. Mindestens

eine der 3 Adressen muss konfiguriert werden. iDRAC6 versucht, nacheinander mit jeder der konfigurierten Adressen

eine Verbindung aufzubauen, bis eine Verbindung hergestellt ist. Wenn das erweiterte Schema ausgewählt ist, sind

dies die Adressen der Domänen-Controller, auf denen sich das iDRAC6-Geräteobjekt und die Zuordnungsobjekte

befinden. Wenn das Standardschema ausgewählt ist, sind dies die Adressen der Domänen-Controller, auf denen sich

die Benutzerkonten und Rollengruppen befinden.

iDRAC6 verwendet beim Herstellen einer Verbindung zum Active Directory das Netzwerkprotokoll Secure Socket Layer

(SSL). Standardmäßig verwendet der iDRAC6 das in den iDRAC6 geladene Zertifizierungsstellenzertifikat, um das SSL-

Serverzertifikat (Security Socket Layer) des Domänen-Controllers während des SSL-Handshake zu überprüfen und

gewährleistet dadurch hohe Sicherheit. Die Zertifikatsvalidierung kann für Testzwecke deaktiviert werden, oder der

Systemadministrator entscheidet sich, den Domänen-Controllern im Sicherheitsbereich ohne Überprüfung der SSL-

Zertifikate zu vertrauen. Diese Option gibt an, ob die Zertifikatsvalidierung aktiviert oder deaktiviert ist.

Das Zertifikat der Zertifizierungsstelle, die alle SSL-Serverzertifikate (Security Socket Layer) des Domänen-Controllers

unterzeichnet.

iDRAC-Name: Gibt den Namen an, der den iDRAC eindeutig im Active Directory identifiziert. Dieser Wert ist

standardmäßig NULL.

iDRAC-Domänenname: Der DNS-Name (Zeichenkette) der Domäne, in der sich das Active Directory-iDRAC-Objekt

befindet. Dieser Wert ist standardmäßig NULL.

Diese Einstellungen werden nur angezeigt, wenn der iDRAC für die Verwendung mit Active Directory mit erweitertem

Schema konfiguriert wurde.

Globaler Katalogserver-Adresse 1-3 (FQDN oder IP): Gibt den FQDN (vollständig qualifizierter Domänenname) der

IP-Adresse des globalen Katalogservers an. Mindestens eine der 3 Adressen muss konfiguriert werden. iDRAC6

versucht, nacheinander mit jeder der konfigurierten Adressen eine Verbindung aufzubauen, bis eine Verbindung

hergestellt ist. Der globale Katalogserver ist für das Standardschema nur dann erforderlich, wenn sich die

Benutzerkonten und Rollengruppen auf verschiedenen Domänen befinden.

Rollengruppen: Gibt die Liste der dem iDRAC6 zugeordneten Rollengruppen an.

Gruppenname: Gibt den Namen an, der die Rollengruppe im Active Directory identifiziert, die dem iDRAC6 zugeordnet

ist.

Gruppendomäne: Gibt die Gruppendomäne an.

Gruppenberechtigung: Gibt die Gruppenberechtigungsebene an.

Diese Einstellungen werden nur angezeigt, wenn der iDRAC für die Verwendung mit einem Active Directory-

Standardschema konfiguriert wurde.

verwenden".

Tabelle 4-20

"iDRAC6-Verzeichnisdienst

verwenden".

Inhaltsverzeichnis

Konfiguration Und Verwaltung Von Allgemeinem Ldap - Dell iDRAC6 Benutzerhandbuch

Verwandte Anleitungen für Dell iDRAC6

Verwandte Inhalte für Dell iDRAC6

Inhaltsverzeichnis