Häufig Gestellte Fragen Zu Active Directory - Dell iDRAC6 Benutzerhandbuch

racadm config -g cfgldap -o cfgLdapServer <FQDN oder IP-Adresse>
racadm config -g cfgldap -o cfgLdapPort <Anschlussnummer>
racadm config -g cfgldap -o cfgLdapBaseDN dc=common,dc=com
racadm config -g cfgldap -o cfgLdapCertValidationenable 0
racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupDN 'cn=everyone,ou=groups,dc=common,dc=com'
racadm config -g cfgldaprolegroup -i 1 -o cfgLdapRoleGroupPrivilege 0x0001
Zeigen Sie die Einstellungen unter Verwendung der nachstehenden Befehle an
racadm getconfig -g cfgldap
racadm getconfig -g cfgldaprolegroup -i 1
Verwenden Sie RACADM, um zu prüfen, ob die Anmeldung möglich ist
racadm -r <iDRAC6–IP> -u user.1 -p password getractime
Zusätzliche Einstellungen zum Testen der Option BindDN
racadm config -g cfgldap -o cfgLdapBindDN "cn=idrac_admin,ou=iDRAC_admins,ou=People,dc=common,dc=com"
racadm config -g cfgldap -o cfgLdapBindPassword password
ANMERKUNG: Konfigurieren Sie iDRAC6 zur Verwendung eines Domänennamenservers, wodurch der LDAP-Server-Host-Name aufgelöst wird, für dessen
Verwendung in der LDAP-Serveradresse der iDRAC6 konfiguriert ist. Der Host-Name muss mit dem "CN" oder "Subjekt" im Zertifikat des LDAP-Servers
übereinstimmen.
Häufig gestellte Fragen zu Active Directory
Die SSO-Anmeldung schlägt auf Windows Server 2008 R2 x64 fehl. Was muss ich tun, damit SSO mit Windows Server 2008 R2 x64 funktioniert?
1. Führen Sie http://technet.microsoft.com/en- us/library/dd560670(WS.10).aspx für den Domänen-Controller und die Domänenregel aus.
Konfigurieren Sie Ihre Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite. Diese Einstellungen haben möglicherweise Einfluss auf die
Kompatibilität mit Client-Computern oder -Diensten und Anwendungen in Ihrer Umgebung. Die Regeleinstellung Für Kerberos zulässige
Verschlüsselungstypen konfigurieren ist unter Computer Configuration\Security Settings\Local Policies\Security Options gespeichert.
2. Die Domänen-Clients müssen über das aktualiserte GPO verfügen. Geben Sie in der Befehlszeile den Befehl gpupdate /force ein und löschen Sie die alte
Keytab mit klist purge cmd.
3. Sobald das GPO aktualisiert wurde, erstellen Sie die neue Keytab.
4. Laden Sie die Keytab zu iDRAC6 hoch.
SSO arbeitet jetzt mit iDRAC6.
Meine Active Directory-Anmeldung ist gescheitert. Wie kann ich dieses Problem beheben?
iDRAC6 bietet über die Webschnittstelle ein Diagnoseprogramm an. Melden Sie sich auf der Webschnittstelle als lokaler Benutzer mit Administratorrechten an.
Klicken Sie auf Remote-Zugriff® Register Netzwerk/Sicherheit ® Verzeichnisdienst® Microsoft Active Directory. Verwenden Sie den Bildlauf, um an den
unteren Rand der Seite Active Directory-Konfiguration und Verwaltungzu gelangen, und klicken Sie auf Einstellungen überprüfen. Geben Sie einen Test-
Benutzernamen und ein Kennwort ein und klicken Sie auf Überprüfung starten. iDRAC6 führt die Überprüfungen Schritt für Schritt durch und zeigt das Ergebnis
für jeden Schritt an. Ein detaillierter Testbericht zur Unterstützung beim Lösen von Problemen wird ebenfalls aufgezeichnet. Wechseln Sie zur Seite Active
Directory-Konfiguration und Verwaltung zurück. Verwenden Sie den Bildlauf, um an den unteren Rand der Seite zu gelangen, und klicken Sie auf Active
Directory konfigurieren, um Ihre Konfiguration zu ändern, und führen Sie den Test erneut durch, bis der Testbenutzer die Autorisierung erhält.
Ich habe die Überprüfung des Zertifikats aktiviert, meine Active Directory-Anmeldung ist aber trotzdem gescheitert. Ich habe die Diagnose von der GUI
aus durchgeführt und die Testergebnisse zeigen die folgende Fehlermeldung an: FEHLER: Keine Verbindung zum LDAP-Server möglich,
Fehler:14090086: SSL-Routinen: SSL3_GET_SERVER_CERTIFICATE: Zertifikatprüfung fehlgeschlagen: Bitte überprüfen Sie, ob das korrekte CA-
Zertifikat auf den iDRAC hochgeladen wurde. Kontrollieren Sie bitte auch, dass die Gültigkeit des iDRAC die der Zertifikate nicht überschreitet und die
Adresse des im iDRAC konfigurierten Domänen-Controllers mit dem Directory-Server-Zertifikat übereinstimmt.
Wo könnte das Problem liegen, und wie kann ich es beheben?
Wenn die Funktion zur Überprüfung des Zertifikats aktiviert ist, nutzt der iDRAC6 bei bestehender SSL-Verbindung mit dem Server das hochgeladene CA-
Zertifikat zur Überprüfung des Active Directory Server-Zertifikats. Die häufigsten Gründe für das Scheitern der Zertifikatvalidierung sind:
1. Das Gültigkeitsdatum des iDRAC6 liegt über dem des Server-Zertifikats oder des CA-Zertifikats. Überprüfen Sie die aktuelle iDRAC6-Zeit und die
Gültigkeitsdauer Ihres Zertifikats.
2. Die in iDRAC6 konfigurierten Domänen-Controller-Adressen stimmen nicht mit dem Servernamen oder alternativen Servernamen im Directory- Server-
Zertifikat überein. Falls Sie eine IP-Adresse verwenden, lesen Sie bitte die folgende Frage und Antwort. Wenn Sie einen FQDN verwenden, stellen Sie
bitte sicher, dass Sie den FQDN des Domänen-Controllers verwenden und nicht den der Domäne selbst, zum Beispiel servername.example.com anstelle
von example.com.
Ich verwende eine IP-Adresse als Adresse des Domänen-Controllers und erhalte keine Genehmigung für mein Zertifikat. Wo liegt das Problem?