Users Guide
Active Directory mit Standardschema unter Verwendung der CMC-Webschnittstelle
konfigurieren
ANMERKUNG: Weitere Informationen zu den verschiedenen Feldern finden Sie in der CMC-Online-
Hilfe.
1. Wählen Sie in der Systemstruktur Gehäuse-Übersicht aus und klicken Sie auf Benutzer-
Authentifizierung
→ Verzeichnisdienste. Die Seite Verzeichnisdienste wird angezeigt.
2. Wählen Sie Microsoft Active Directory (Standardschema) aus. Die für Standardschema zu
konfigurierenden Einstellungen werden auf der gleichen Seite angezeigt.
3. Legen Sie im Abschnitt Allgemeine Einstellungen Folgendes fest:
• Wählen Sie Active Directory aktivieren aus, und geben Sie den Zeitüberschreitungswert für Active
Directory in das Feld AD-Zeitüberschreitung ein.
• Um den Active Directory-Domänen-Controller über eine DNS-Suche abzurufen, wählen Sie
Domänen-Controller mit DNS suchen, und wählen Sie dann eine der folgenden Optionen aus:
– Benutzerdomäne der Anmeldung – Wählen Sie diese Option aus, um die DNS-Suche mit
dem Domänennamen des Anmeldungsbenutzers auszuführen.
– Wählen Sie ansonsten Eine Domäne angeben aus, und geben Sie den Domänennamen für die
DNS-Suche ein.
• Um CMC zur Verwendung der festgelegten Active Directory-Domänen-Controller-
Serveradressen zu aktivieren, wählen Sie die Option
Domänen-Controller-Adressen angeben
aus. Diese Server-Adressen sind die Adressen der Domänen-Controller, auf denen sich die
Benutzerkonten und Rollengruppen befinden.
4. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
ANMERKUNG: Sie müssen die Einstellungen anwenden, bevor Sie fortfahren. Wenn Sie die
Einstellungen nicht anwenden, verlieren Sie die eingegebenen Einstellungen, wenn Sie zur
nächsten Seite wechseln.
5. Klicken Sie im Bereich Standardschema-Rollengruppen auf eine Rollengruppe. Die Seite
Rollengruppe konfigurieren wird angezeigt.
6. Geben Sie den Gruppenname, die Domäne und Berechtigungen für eine Rollengruppe ein.
7. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern und dann auf die
Seite Zurück zur Konfiguration.
8. Falls Sie die Zertifikatsvalidierung aktiviert haben, müssen Sie das von der Zertifizierungsstelle
signierte Root-Zertifikat der Domänengesamtstruktur auf den CMC hochladen. Geben Sie im
Abschnitt
Zertifikate verwalten den Dateipfad des Zertifikats ein oder suchen Sie nach der
Zertifikatsdatei. Klicken Sie auf Hochladen, um die Datei auf den CMC hochzuladen.
ANMERKUNG: Der Wert Dateipfad zeigt den relativen Dateipfad des Zertifikats an, das Sie
hochladen. Sie müssen den vollständigen Dateipfad eintippen, der den vollständigen Pfad und
den kompletten Dateinamen und die Dateierweiterung umfasst.
Die SSL-Zertifikate für die Domänen-Controller müssen von dem von der Root-Zertifizierungsstelle
signierten Zertifikat signiert werden. Das von der Root-Zertifizierungsstelle signierte Zertifikat muss
auf der Management Station verfügbar sein, die auf den CMC zugreift.
9. Falls Sie die Option „Einmalige Anmeldung“ (Single Sign-On, SSO) aktiviert haben, klicken Sie im
Abschnitt „Kerberos-Keytab“ auf Durchsuchen, geben Sie die Keytab-Datei an, und klicken Sie auf
Hochladen. Wenn der Vorgang beendet ist, wird ein Meldungsfenster eingeblendet, das anzeigt, ob
der Upload erfolgreich oder fehlerhaft war.
10. Klicken Sie auf Anwenden. Der CMC-Webserver startet automatisch neu, wenn Sie auf Anwenden
klicken.
141