Ein Verzeichnisdienst führt eine zentrale Datenbank zum Speichern von Informationen über Benutzer, Computer, Drucker usw. auf einem Netzwerk. Wenn Ihre

Firma die Microsoft

Active Directory

bietet. Sie können dann bestehenden Benutzern im Verzeichnisdienst iDRAC6-Benutzerberechtigungen erteilen und diese steuern.

Verwendung des iDRAC6 mit Microsoft Active Directory

ANMERKUNG:

Die Verwendung von Active Directory zum Erkennen von iDRAC6-Benutzern wird auf den Betriebssystemen Microsoft Windows

Windows Server® 2003 und Windows Server 2008 unterstützt.

Tabelle 7-1

zeigt die iDRAC6 Active Directory-Benutzerberechtigungen.

Tabelle 7-1. iDRAC6-Benutzerberechtigungen

Berechtigung

Am iDRAC anmelden

iDRAC konfigurieren

Benutzer konfigurieren

Protokolle löschen

Serversteuerungsbefehle ausführen Ermöglicht dem Benutzer, RACADM-Befehle auszuführen

Auf die Konsolenumleitung zugreifen Ermöglicht dem Benutzer, die Konsolenumleitung auszuführen

Zugriff auf virtuelle Datenträger

Testwarnungen

Diagnosebefehle ausführen

Voraussetzungen zur Aktivierung der Active Directory-Authentifizierung für den

iDRAC6

Um die Active Directory-Authentifizierungsfunktion auf dem iDRAC6 zu verwenden, müssen Sie bereits eine Active Directory-Infrastruktur bereitgestellt haben.

Die Microsoft-Website enthält Informationen zum Einrichten einer Active Directory-Infrastruktur, falls Sie diese nicht schon haben.

iDRAC6 verwendet die standardmäßige PKI-Methode (Public Key Infrastructure, Infrastruktur des öffentlichen Schlüssels), um eine sichere Authentifizierung in

das Active Directory durchzuführen. Sie benötigen daher auch eine integrierte PKI für die Active Directory-Infrastruktur. Weitere Informationen zum PKI-Setup

finden Sie auf der Microsoft-Website.

Um eine korrekte Authentifizierung für alle Domänen-Controller vorzunehmen, müssen Sie auch die SSL-Verschlüsselung auf sämtlichen Domänen-Controllern

aktivieren, zu denen iDRAC6 eine Verbindung herstellt. Nähere Informationen finden Sie unter "SSL auf einem Domänen-Controller

Unterstützte Active Directory- Authentifizierungsmechanismen

Es gibt zwei Möglichkeiten, mit Active Directory den Benutzerzugang zum iDRAC6 zu definieren: Sie können die Lösung des erweiterten Schemas nutzen, die

von Dell so eingerichtet wurde, dass Dell-spezifische Active Directory-Objekte hinzugefügt werden können. Oder Sie können die Lösung des Standardschemas

nutzen, die nur Active Directory-Gruppenobjekte verwendet. In den folgenden Abschnitten finden Sie weitere Informationen zu diesen Lösungen.

Wenn Sie den Zugang zum iDRAC6 mit Active Directory konfigurieren, müssen Sie entweder die Lösung des erweiterten Schemas oder des Standardschemas

wählen.

Die Vorteile bei der Verwendung des erweiterten Schemas sind:

Alle Zugriffssteuerungsobjekte werden im Active Directory verwahrt.

Konfiguration des Benutzerzugriffs auf verschiedenen iDRAC6 mit unterschiedlichen Berechtigungsebenen wird bereitgestellt.

SSL auf einem Domänen-Controller aktivieren

Verwendung des Microsoft Active Directory zur Anmeldung beim iDRAC6

Verwendung des Microsoft Active Directory für die einfache Anmeldung

Allgemeiner LDAP-Verzeichnisdienst

Häufig gestellte Fragen zu Active Directory

- oder LDAP Directory Service-Software verwendet, kann die Software so konfiguriert werden, dass sie Zugriff auf iDRAC6