Inhaltsverzeichnis
Werbung
Übergeordneter Domänenname: example.net
iLO Domänenname (vollständig qualifiziert): iloname.example.net
Benutzerkonten
Ein Benutzerkonto muss vorhanden und im Domänenverzeichnis eines jeden Benutzer aktiviert sein,
dem die Anmeldung bei iLO gestattet wird.
Erstellen einer Schlüsseltabelle
Dieser Abschnitt beschreibt, wie in einer Windows-Umgebung eine Schlüsseltabellen-Datei für iLO
erstellt wird.
Der iLO Hostname, den Sie zum Erstellen der Schlüsseltabelle verwenden, muss mit dem
konfigurierten iLO Hostnamen identisch sein. Bei iLO Hostnamen sind Groß-/Kleinschreibung zu
beachten.
1.
Erstellen Sie die Schlüsseltabelle mit dem Befehl ktpass, und legen Sie den gemeinsamen
geheimen Schlüssel fest.
Bei dem Befehl sind Groß-/Kleinschreibung zu beachten und er weist Sonderzeichen auf.
ktpass -out iloname.keytab +rndPass -ptype KRB5_NT_SRV_HST -mapuser
iloname$@example.net -princ HTTP/iloname.example.net@EXAMPLE.NET
Die Ausgabe sollte in etwa wie folgt aussehen:
Targeting domain controller: domaincontroller.example.net
Using legacy password setting method
Successfully mapped HTTP/iloname.example.net to iloname.
WARNING: pType and account type do not match. This might cause problems.
Key created.
Output keytab to iloname.
keytab: Keytab version: 0x502
keysize 69 HTTP/iloname.example.net@EXAMPLE.NET ptype 3
(KRB5 _NT_SRV_HST) vno 3 etype 0x17 (RC4-HMAC) keylength 16
(0x5a5c7c18ae23559acc2 9d95e0524bf23)
HINWEIS:
darauf hingewiesen, dass der UPN nicht festgelegt werden kann. Dies ist akzeptabel, da es
sich bei iLO um einen Dienst und um keinen Benutzer handelt. Sie werden möglicherweise
zum Bestätigen der Kennwortänderung für das Computer-Objekt aufgefordert. Klicken Sie auf
OK, um das Fenster zu schließen und mit dem Erstellen der Schlüsseltabellen-Datei fortzufahren.
Verwenden Sie die Option -kvno nicht zusammen mit dem Befehl ktpass. Diese Option
kann bewirken, dass knvo in der Schlüsseltabellen-Datei nicht mehr mit kvno in Active
Directory synchron ist.
2.
Weisen Sie den Kerberos SPN mit dem Befehl SetSPN dem Computerobjekt zu. Beispiel:
SetSPN -A HTTP/iloname.example.net iloname
Wird bei Einsatz des Befehls SetSPN eine Fehlermeldung angezeigt, verfahren Sie wie folgt:
a.
Verwenden Sie MMC zusammen mit dem Snap-In ADSIEdit, und suchen Sie das
Computerobjekt für iLO.
b.
Legen Sie für die Eigenschaft DNSHostName den iLO DNS-Namen fest. Beispiel:
cn=iloname,ou=us,ou=clients,dc=example,dc=net
3.
Zeigen Sie mit dem Befehl SetSPN -L iloname die SPNs und den DN für den iLO an.
Stellen Sie sicher, dass der Dienst HTTP/iloname.example.net angezeigt wird.
278 Verzeichnisdienste
Nach der Eingabe des Befehls ktpass wird möglicherweise in einer Meldung
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
Fehlerbehebung
