Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dell Anleitungen
  4. Controller
  5. iDRAC6
  6. Benutzerhandbuch

Smart Card-Authentifizierung Konfigurieren; Smart Card-Anmeldung Am Idrac6 Konfigurieren - Dell iDRAC6 Benutzerhandbuch

Vorschau ausblenden Andere Handbücher für iDRAC6:
Inhaltsverzeichnis

Werbung

Zurück zum Inhaltsverzeichnis
 Smart Card-Authentifizierung konfigurieren
Integrated Dell™ Remote Access Controller 6 (iDRAC6) Enterprise für Blade Server Version 2.1 Benutzerhandbuch
  Smart Card-Anmeldung am iDRAC6 konfigurieren
  Unter Verwendung der Active Directory-Smart Card-Authentifizierung am iDRAC6 anmelden
  Fehler bei der Smart Card-Anmeldung am iDRAC6 beheben
iDRAC6 unterstützt die Zweifaktor-Authentifizierung (TFA), durch Aktivieren der Smart Card-Anmeldung.
Für herkömmliche Authentifizierungsschemata werden der Benutzername und das Kennwort zum Authentifizieren von Benutzern verwendet. Diese Option 
bietet minimale Sicherheit.
TFA bietet jedoch eine höhere Sicherheitsstufe, da die Benutzer zwei Authentifizierungsfaktoren angeben müssen ("was sie haben" und "was sie wissen"). 
"Was sie haben" ist die Smart Card, das physische Gerät, und "was sie wissen" ist ein Geheimcode, wie ein Kennwort oder eine PIN.
Für die Zweifaktor-Authentifizierung ist es erforderlich, dass Benutzer ihre Identität durch die Angabe beider Faktoren bestätigen.
 Smart Card-Anmeldung am iDRAC6 konfigurieren
So aktivieren Sie die iDRAC6-Smart Card-Anmeldung über die Webschnittstelle:
 
1. Öffnen Sie einen unterstützten Webbrowser. 
 
2. Melden Sie sich an der iDRAC6-Webschnittstelle an.
 
3. Wählen Sie in der Systemstruktur System® Remote-Zugriff® iDRAC6 aus.
Der Bildschirm Remote-Zugriff-Informationen wird eingeblendet.
 
4. Klicken Sie auf die Registerkarte Netzwerk/Sicherheit. Wählen Sie Netzwerk aus, und überprüfen Sie, ob der DNS-iDRAC6-Name korrekt und mit dem
Namen identisch ist, der für den vollständigen qualifizierten Domänennamen von iDRAC6 verwendet wird. Wählen Sie das Register Active Directory aus.
Der Zusammenfassungs-Bildschirm Active Directory Konfiguration und Verwaltung wird eingeblendet.
 
5. Klicken Sie am Ende der Bildschirmanzeige auf Active Directory konfigurieren.
Der Bildschirm Schritt 1 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.
 
6. Um das SSL-Zertifikat des Active Directory-Servers zu überprüfen, markieren Sie das Kontrollkästchen für Zertifikatsvalidierung aktiviert unter
Zertifikat-Einstellungen. Wenn Sie das SSL-Zertifikat Ihres Active Directory-Servers nicht überprüfen möchten, springen Sie direkt zu Schritt 8.
 
7. Unter Active Directory CA Zertifikat laden, geben Sie den Dateipfad des Zertifikats ein oder durchsuchen Sie das Verzeichnis nach der Datei und
klicken Sie anschließend auf Laden. Sie müssen den vollständigen Dateipfad eingeben, der den gesamten Pfad und den vollen Dateinamen mit 
Dateierweiterung enthält. Die Informationen zum Active Directory CA-Zertifikat, das Sie geladen haben, erscheint im Abschnitt Aktuelles Active
Directory CA Zertifikat.
 
8. Klicken Sie auf Next (Weiter). Der Bildschirm Schritt 2 von 4 Active Directory Konfiguration und Verwaltung wird eingeblendet.
 
9. Markieren Sie das Kontrollkästchen für Active Directory aktiviert.
 
10. Wählen Sie Smart-Card-Anmeldung aktivieren aus, um die Smart-Card- Anmeldung zu aktivieren. Sie werden bei allen nachfolgenden
Anmeldungsversuchen über die GUI zu einer Smart Card-Anmeldung aufgefordert.
 
11. Fügen Sie den Benutzerdomänenname hinzu und geben Sie die IP- Adresse der Serveradresse des Domänen-Controllers ein. Wählen Sie Next
(Weiter).
 
12. Wählen Sie Einstellungen zum Standardschema auf der Seite Schritt 3 von 4 Active Directory Konfiguration und Verwaltung aus. Wählen Sie Next
(Weiter).
 
13. Geben Sie auf der Seite Schritt 4a von 4 Active Directory die IP-Adresse des Global Catalog-Servers ein. Fügen Sie Informationen über die 
Rollengruppen hinzu, bei der der gültige Active Directory-Benutzer Mitglied ist, indem Sie eine der Rollengruppen auswählen (Seite Schritt 4b von 4
Rollengruppe konfigurieren). Geben Sie den Gruppennamen, die Gruppendomäne und die Rollengruppenberechtigungen ein. Wählen Sie OK aus und
dann Fertigstellen. Nachdem Sie Fertig ausgewählt haben, scrollen Sie auf der Seite Active Directory wieder nach unten und wählen Sie Kerberos-
Keytab-Hochladen aus.
 
14. Laden Sie eine gültige Kerberos-Keytab-Datei hoch. Stellen Sie sicher, dass die Zeit des Active Directory-Servers und die des iDRAC6 synchron sind.
Überprüfen Sie, dass sowohl die Zeit als auch die Zeitzonen korrekt sind, bevor Sie die Keytab-Datei hochladen. Weitere Informationen zum Erstellen
einer Keytab-Datei finden Sie unter
Heben Sie die Markierung der Option Smart-Card-Anmeldung aktivieren auf, um die Funktion der TFA-Smart Card-Anmeldung zu deaktivieren. Wenn Sie sich
das nächste Mal an der iDRAC6-GUI anmelden, werden Sie zur Eingabe eines Microsoft
für die Anmeldung aufgefordert, was als Standard-Anmeldeaufforderung der Webschnittstelle ausgegeben wird.
"Kerberos-Authentifizierung
aktivieren".
®
®
Active Directory
- oder eines lokalen Benutzernamens und Kennworts

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Dell iDRAC6

Verwandte Inhalte für Dell iDRAC6

Inhaltsverzeichnis