Active Directory-Objekte Erstellen Und Berechtigungen Bereitstellen; Browser Zum Aktivieren Der Active Directory-Sso Konfigurieren - Dell Remote Access Controller 7 Benutzerhandbuch
Idrac7
Vorschau ausblenden
Andere Handbücher für Remote Access Controller 7:
- Benutzerhandbuch (164 Seiten) ,
- Schnellstart handbuch (84 Seiten) ,
- Schnellstart handbuch (82 Seiten)
Inhaltsverzeichnis
Werbung
3.
Führen Sie den folgenden Befehl aus:
C:\>setspn -a HTTP/iDRAC7name.domainname.com username
Es wird eine Keytab-Datei generiert.
ANMERKUNG: Wenn beim iDRAC7-Benutzer, für den die Keytab-Datei erstellt wird, Probleme auftreten,
erstellen Sie bitte einen neuen Benutzer und eine neue Keytab-Datei. Wenn dieselbe Keytab-Datei, die
ursprünglich erstellt wurde, erneut ausgeführt wird, wird sie nicht korrekt konfiguriert.
Active Directory-Objekte erstellen und Berechtigungen bereitstellen
Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus:
1.
Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server.
2.
Einstellung von Zugangsberechtigungen für das angelegte Berechtigungsobjekt. Es wird empfohlen, keine
Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen werden könnten.
3.
Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.
4.
Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.
5.
Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an
Benutzer .
Verwandte Links
iDRAC7-Benutzer und -Berechtigungen zum Active Directory hinzufügen
Browser zum Aktivieren der Active Directory-SSO konfigurieren
In diesem Abschnitt werden die Browser-Einstellungen für Internet Explorer und Firefox für die Aktivierung von Active
Directory SSO angezeigt.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.
Internet Explorer für die Aktivierung von Active Directory SSO konfigurieren
So konfigurieren Sie die Browser-Einstellungen für Internet Explorer:
1.
Navigieren Sie im Internet Explorer zu Lokales Intranet, und klicken Sie dann auf Sites.
2.
Wählen Sie nur die folgenden Optionen aus:
–
Schließen Sie alle lokalen (Intranet-) Sites ein, die nicht auf anderen Zonen aufgeführt sind.
–
Schließen Sie alle Sites ein, die den Proxy-Server umgehen.
3.
Klicken Sie auf Erweitert.
4.
Fügen Sie alle betreffenden Domänennamen ein, die für iDRAC7-Instanzen, die Teil der SSO-Konfiguration sind,
verwendet werden (z. B. myhost.example.com.)
5.
Klicken Sie auf Schließen und anschließend auf OK zweimal.
Firefox für die Aktivierung von Active Directory SSO konfigurieren
So konfigurieren Sie die Browser-Einstellungen für Firefox:
1.
Geben Sie in die Firefox-Adresszeile about:config ein.
2.
Geben Sie unter Filter network.negotiate ein.
3.
Fügen Sie den iDRAC7-Namen zu network.negotiate-auth.trusted-uris (kommaseparierte Liste verwenden) hinzu.
4.
Fügen Sie den iDRAC7-Namen zu network.negotiate-auth.elegation-uris (kommaseparierte Liste verwenden) hinzu.
authentifizierte
161
Werbung
Inhaltsverzeichnis
