Active Directory-Benutzer Für Die Einfache Anmeldung Konfigurieren - Dell iDRAC6 Benutzerhandbuch

Nachdem der oben aufgeführte Befehl erfolgreich ausgeführt wurde, führen Sie bitte den folgenden Befehl aus:
C:\>setspn -a HTTP/idracname.domainname.com username
Der Verschlüsselungstyp, den iDRAC6 für die Kerberos-Authentifizierung verwendet, lautet DES-CBC-MD5. Der Prinzipaltyp lautet KRB5_NT_PRINCIPAL.
Bei den Eigenschaften des Benutzerkontos, dem der Dienstprinzipalname zugeordnet ist, muss die folgende Kontoeigenschaft aktiviert sein:
DES-Verschlüsselungstypen für dieses Konto verwenden
l
ANMERKUNG: Sie müssen ein Active Directory-Benutzerkonto zur Benutzung mit der Option -mapuser des Befehls ktpass einrichten. Außerdem
müssen Sie denselben Namen verwenden wie den iDRAC-DNS-Namen, zu dem Sie die erstellte Keytab-Datei hochladen.
ANMERKUNG: Es wird empfohlen, das neueste ktpass-Dienstprogramm zum Erstellen der Keytab-Datei zu verwenden. Verwenden Sie außerdem
beim Erstellen der Keytab-Datei Kleinbuchstaben für den idracname und den Dienstprinzipalnamen.
Dieses Verfahren erstellt eine Keytab-Datei, die Sie auf den iDRAC6 hochladen müssen.
ANMERKUNG: Das Keytab enthält einen Verschlüsselungsschlüssel und muss an einem sicheren Ort aufbewahrt werden.
Weitere Informationen zum ktpass-Dienstprogramm finden Sie auf der Microsoft-Website unter: http://technet.microsoft.com/en-
us/library/cc779157(WS.10).aspx
Die iDRAC6-Zeit muss mit dem Active Directory-Domänen-Controller synchronisiert sein.
l
Konfigurieren des iDRAC6 für die einfache Anmeldung und die Active Directory-
Authentifizierung unter Verwendung der Smart Card
Das aus der Active Directory-Root-Domäne abgerufene Keytab auf iDRAC6 hochladen:
1. Klicken Sie auf System® Remote-Zugriff® iDRAC6® Netzwerk/Sicherheit® Active Directory.
2. Klicken Sie unten auf der Seite auf Kerberos-Keytab-Hochladen.
3. Wählen Sie auf der Seite Kerberos-Keytab-Hochladen die hochzuladende Keytab-Datei aus und klicken Sie auf Anwenden.
Sie können die Datei auch mithilfe von CLI-racadm-Befehlen auf den iDRAC6 hochladen. Der folgende Befehl dient zum Hochladen der Keytab-Datei auf dem
iDRAC6:
racadm krbkeytabupload -f <Dateiname>
wobei <Dateiname> der Name der Keytab-Datei ist.
Active Directory-Benutzer für die einfache Anmeldung konfigurieren
Bevor Sie die einfache Anmeldung mit Active Directory verwenden, ist sicherzustellen, dass der iDRAC6 bereits für die Active Directory-Anmeldung konfiguriert
ist, und dass das Domänenbenutzerkonto, das Sie zur Anmeldung am System verwenden möchten, für die Anmeldung des iDRAC6 mit Active Directory aktiviert
wurde.
Vergewissern Sie sich außerdem, dass Sie die Einstellung für die Active Directory-Anmeldung aktiviert haben. Sie müssen den iDRAC6 außerdem als Kerberos-
Dienst aktivieren, indem Sie eine gültige Keytab-Datei aus der Active Directory-Root-Domäne auf den iDRAC6 hochladen.
Mit der einfachen Anmeldung für Active Directory-Benutzer am iDRAC6 anmelden
ANMERKUNG: Stellen Sie bei der Anmeldung am iDRAC6 sicher, dass Sie über die neuesten Laufzeitkomponenten der Microsoft Visual C++ 2005-
Bibliotheken verfügen. Weitere Informationen finden Sie auf der Microsoft-Website.
1. Melden Sie sich unter Verwendung eines gültigen Active Directory-Kontos am System an.
2. Geben Sie den iDRAC6-Namen in der Adresszeile des Browsers in folgendem Format an: https://idracname.domainname.com (z. B. https://idrac-
test.domain.com).
ANMERKUNG: Je nach Browser-Einstellungen werden Sie eventuell aufgefordert, das Plugin für die einfache Anmeldung herunterzuladen und zu
installieren, falls Sie diese Funktion zum ersten Mal verwenden.
ANMERKUNG: Bei SSO, wenn Sie Internet Explorer verwenden, wechseln Sie zu Extras® Internetoptionen® Register Sicherheit® Lokales
Intranet® klicken Sie auf Sites® klicken Sie auf Erweitert und fügen Sie dann den Eintrag *.domain.com zur Zone hinzu. Wenn Sie Firefox
verwenden, geben Sie about:config ein und fügen Sie dann domain.com für die Eigenschaften network.negotiate-auth.delegation-uris und
network.negotiate-auth.trusted-uris hinzu.
Sie sind am iDRAC6 mit den entsprechenden Microsoft Active Directory-Berechtigungen angemeldet, wenn: