Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dell Anleitungen
  4. Module
  5. iDRAC6
  6. Benutzerhandbuch

Dell iDRAC6 Benutzerhandbuch Seite 250

Integrated dell remote access controller 6
Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

Prüfen Sie das Feld Servername oder alternativer Servername Ihres Domänen-Controller-Zertifikats. Normalerweise verwendet Active Directory den Host-
Namen und nicht die IP-Adresse des Domänen-Controllers im Feld Servername oder alternativer Servername des Domänen-Controller-Zertifikats. Das Problem
lässt sich auf verschiedene Weisen beheben.
 
1. Konfigurieren Sie den Host-Namen (FQDN) des Domänen-Controllers als Adresse(n) des Domänen-Controllers auf dem iDRAC6, damit er mit dem
Servernamen oder alternativen Servernamen des Server-Zertifikats übereinstimmt. 
 
2. Erstellen Sie das Server-Zertifikat erneut, damit im Feld "Servername" oder "Alternativer Servername" eine IP-Adresse verwendet wird, die auf dem
iDRAC6 konfiguriert ist.
 
3. Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung vertrauen. 
Ich verwende das erweiterte Schema in einer Umgebung mit mehreren Domänen. Wie kann ich die Adresse(n) des Domänen-Controllers konfigurieren?
Es sollte der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers sein, der die Domäne bedient, in der sich das iDRAC6-Objekt befindet.
Muss ich Global Catalog-Adressen konfigurieren?
Wenn Sie ein erweitertes Schema verwenden, wird die Global Catalog-Adresse nicht verwendet.
Wenn Sie das Standardschema verwenden und Benutzer und Rollengruppen verschiedenen Domänen angehören, sind Global Catalog-Adressen erforderlich.
In diesem Fall kann nur die universelle Gruppe verwendet werden.
Wenn Sie das Standardschema verwenden und alle Benutzer und alle Rollengruppen derselben Domäne angehören, sind keine Global Catalog-Adressen
erforderlich.
Wie funktioniert die Abfrage im Standardschema?
iDRAC6 verbindet sich zuerst mit den konfigurierten Domänen-Controller-Adressen, wenn sich die Benutzer und Rollengruppen in dieser Domäne befinden. Die 
Berechtigungen werden gespeichert.
Wenn Global Controller-Adresse(n) konfiguriert sind, fragt iDRAC6 weiterhin den Global Catalog ab. Wenn zusätzliche Berechtigungen vom Global Catalog 
abgerufen werden, werden diese Berechtigungen angesammelt.
Verwendet iDRAC6 immer LDAP-über-SSL?
Ja. Der gesamte Transfer erfolgt über den geschützten Anschluss 636 und/oder 3269.
Unter Einstellungen testen führt iDRAC6 einen LDAP CONNECT durch, um das Problem zu isolieren, er führt jedoch keinen LDAP BIND auf einer unsicheren 
Verbindung aus.
Warum ist in der Standardkonfiguration des iDRAC6 die Überprüfung des Zertifikats aktiviert?
iDRAC6 erzwingt eine hohe Sicherheit, um die Identität des Domänen-Controllers, mit dem iDRAC6 eine Verbindung herstellt, zu gewährleisten. Ohne 
Überprüfung des Zertifikats könnte ein Hacker über einen vorgetäuschten Domänen-Controller die SSL-Verbindung übernehmen. Wenn Sie allen Domänen-
Controllern in Ihrem Sicherheitsbereich ohne Überprüfung des Zertifikats vertrauen, können Sie die Überprüfung durch das GUI oder CLI deaktivieren.
Unterstützt iDRAC6 den NetBIOS-Namen?
Nicht in dieser Version.
Was sollte ich überprüfen, wenn ich mich nicht über Active Directory beim iDRAC6 anmelden kann?
Sie können das Problem diagnostizieren, indem Sie in der webbasierten iDRAC6-Schnittstelle am unteren Rand der Seite Active Directory-Konfiguration und
Verwaltung auf Einstellungen testen klicken. Anschließend können Sie das Problem mithilfe der durch die Testergebnisse angezeigten Lösung beheben. 
Weitere Informationen finden Sie unter
Die meisten der häufig vorkommenden Probleme werden in diesem Abschnitt erklärt. Grundsätzlich sollte jedoch Folgendes überprüft werden:
 
1. Stellen Sie sicher, dass Sie während einer Anmeldung den korrekten Benutzerdomänennamen und nicht den NetBIOS-Namen verwenden.
 
2. Wenn Sie ein lokales iDRAC6-Benutzerkonto besitzen, melden Sie sich mit den lokalen Anmeldeinformationen am iDRAC6 an.
Wenn Sie angemeldet sind:
a.  Stellen Sie sicher, dass die Option Active Directory aktivieren auf der iDRAC6-Seite Active Directory-Konfiguration und Verwaltung markiert
ist.
b.  Stellen Sie sicher, dass die DNS-Einstellung auf der iDRAC6- Netzwerkkonfigurationsseite korrekt ist.
c.  Stellen Sie sicher, dass Sie das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC6 hochgeladen haben, falls Überprüfung des 
Zertifikats aktiviert ist. Überprüfen Sie, ob die Gültigkeit des iDRAC6-Zertifikats mit dem des CA-Zertifikats übereinstimmt. 
d.  Wenn Sie mit dem erweiterten Schema arbeiten, prüfen Sie, ob die iDRAC6-Namen und iDRAC6-Domänennamen mit der
Umgebungskonfiguration in Ihrem Active Directory übereinstimmen. 
Wenn Sie mit dem erweiterten Schema arbeiten, prüfen Sie, ob der Gruppenname und Gruppendomänenname mit der Konfiguration in Ihrem
Active Directory übereinstimmen.
 
3. Überprüfen Sie die SSL-Zertifikate des Domain-Controllers, um sicherzustellen, dass die iDRAC6-Zeit innerhalb der Gültigkeitsdauer des Zertifikats liegt. 
Zurück zum Inhaltsverzeichnis
 
"Einstellungen
testen".

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Dell iDRAC6

Verwandte Produkte für Dell iDRAC6

Inhaltsverzeichnis