Unterstützte Active Directory-Authentifizierungsmechanismen; Übersicht Des Standardschema-Active Directory - Dell Remote Access Controller 7 Benutzerhandbuch

SSL-Zertifikat der iDRAC7-Firmware importieren
Das iDRAC7-SSL-Zertifikat ist identisch mit dem Zertifikat, das für den iDRAC7-Web Server verwendet wird. Alle iDRAC7-
Controller werden mit einem selbstsignierten Standard-Zertifikat versendet.
Wenn der Active Directory-Server so eingestellt ist, dass der Client während der Initialisierungsphase einer SSL-Sitzung
authentifiziert wird, muss das iDRAC7-Serverzertifikat auf den Active Directory-Domänen-Controller hochgeladen
werden. Dieser zusätzliche Schritt ist nicht erforderlich, wenn das Active Directory während der Initialisierungsphase
einer SSL-Sitzung keine Client-Authentifizierung ausführt.
ANMERKUNG: Wenn Ihr System Windows 2000 ausführt, können die folgenden Schritte abweichen.
ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC7-Firmware von einer Zertifizierungsstelle signiert wurde und
das Zertifikat dieser Zertifizierungsstelle bereits in der Liste der vertrauenswürdigen Stammzertifizierungsstellen
des Domänen-Controllers verzeichnet ist, müssen die Schritte in diesem Abschnitt nicht ausgeführt werden.
So importieren Sie das SSL-Zertifikat der iDRAC7-Firmware in alle Listen vertrauenswürdiger Zertifikate der Domänen-
Controller:
1. Laden Sie das iDRAC7 SSL-Zertifikat unter Verwendung des folgenden RACADM-Befehls herunter:
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
2. Öffnen Sie am Domänen-Controller ein Fenster der MMC-Konsole und wählen Sie Zertifikate → Vertrauenswürdige
Stammzertifizierungsstellen aus.
3. Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben und klicken Sie auf Importieren.
4. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
5. Installieren Sie das iDRAC7-SSL-Zertifikat in der vertrauenswürdigen Stammzertifizierungsstelle der einzelnen
Domänen-Controller.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat
signiert hat, in der Liste Vertrauenswürdige Stammzertifizierungsstellen aufgeführt ist. Wenn die
Zertifizierungsstelle nicht auf der Liste ist, müssen Sie sie auf allen Domänen-Controllern installieren.
6. Klicken Sie auf Weiter und wählen Sie aus, ob Windows den Zertifikatspeicher automatisch aufgrund des
Zertifikattyps auswählen soll, oder suchen Sie selbst nach einem Speicher.
7. Klicken Sie auf Fertigstellen, und klicken Sie dann auf OK. Das SSL-Zertifikat für die iDRAC7-Firmware wird in alle
Listen mit vertrauenswürdigen Zertifikaten für Domänen-Controller importiert.
Unterstützte Active Directory-Authentifizierungsmechanismen
Sie können mit Active Directory den Benutzerzugriff auf iDRAC7 mittels zweier Methoden definieren:
Standardschemalösung , die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
• Die
Erweitertes Schema , die über benutzerdefinierte Active Directory-Objekte verfügt. Alle
• Lösung
Zugriffssteuerungsobjekte werden im Active Directory verwahrt. Bei der Konfiguration des Benutzerzugangs auf
verschiedenen iDRAC7-Karten mit unterschiedlichen Ebenen der Benutzerberechtigung besteht maximale
Flexibilität.
Verwandte Links
Übersicht des Standardschema-Active Directory
Übersicht des Active Directory mit erweitertem Schema
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-
Integration die Konfiguration unter Active Directory und unter iDRAC7.
137