Users Guide
22. Geben Sie im Abschnitt Rollengruppe-BerechtigungendiezurGruppegehörendenBerechtigungenan,indemSiedieRollengruppe-
Berechtigungsebeneauswählen.WennSiezumBeispielAdministratorauswählen,werdenalleBerechtigungenfürdieseBerechtigungsebene
ausgewählt.
23. Klicken Sie auf Anwenden, um die Einstellungen der Rollengruppe zu speichern.
Der iDRAC6-WebserverführtSieautomatischzurSeiteSchritt 3a von 3 Generisches LDAP - Konfiguration und Verwaltungzurück,woIhre
Rollengruppen-Einstellungen angezeigt werden.
24. Konfigurieren Sie bei Bedarf weitere Rollengruppen.
25. Klicken Sie auf Fertigstellen, um zur Zusammenfassungsseite Generisches LDAP - Konfiguration und Verwaltungzurückzukehren.
26. Klicken Sie auf Einstellungenüberprüfen,umdieEinstellungenfürdasgenerischeLDAPzuüberprüfen.
27. GebenSiedenBenutzernamenunddasKennworteinesVerzeichnisbenutzersein,derzurÜberprüfungderLDAP-Einstellungenausgewähltwurde.Das
Formathängtdavonab,welchesAttribut der Benutzeranmeldungverwendetwird,dereingegebeneBenutzernamemussdemWertdesgewählten
Attributs entsprechen.
Die Testergebnisse und das Testprotokoll werden angezeigt. Sie haben die Konfiguration des Generischen LDAP-Verzeichnisdienstes abgeschlossen.
HäufiggestellteFragen
Probleme bei der Anmeldung im Active Directory
Mithilfe der Active Directory-Einmalanmeldung dauert es fast vier Minuten, um sich am iDRAC6 anzumelden.
Die normale Active Directory-EinmalanmeldungdauertfürgewöhnlichwenigeralszehnSekunden;eskannjedochfastvierMinutendauern,umsichmitder
Active Directory-Einmalanmeldung am iDRAC6 anzumelden, wenn Sie auf der Netzwerk-Seite des iDRAC6 den bevorzugten DNS-Server und den alternativen
DNS-Server angegeben haben und der bevorzugte DNS-Server ausgefallen ist. DNS-Zeitüberschreitungensindzuerwarten,wenneinDNS-Server
ausgeschaltet ist. iDRAC6 meldet Sie unter Verwendung des alternativen DNS-Servers an.
IchhabedasActiveDirectoryfüreineimWindowsServer2008ActiveDirectoryvorhandeneDomänekonfiguriert
unddieseKonfigurationenvorgenommen.EineuntergeordneteDomänebzw.SubdomäneistfürdieDomäne
vorhanden,derBenutzerunddieGruppesindinderselbenuntergeordnetenDomänevorhandenundder
Benutzer ist ein Mitglied dieser Gruppe. Wenn ich jetzt versuche, mich unter Verwendung des Benutzers, der sich
inderuntergeordnetenDomänebefindet,amiDRAC6anzumelden,schlägtdieEinmalanmeldungüberActive
Directory fehl.
DieskannmöglicherweiseaufdenfalschenGruppentypzurückzuführensein.ImActiveDirectory-Server gibt es zwei Arten von Gruppentypen:
l Sicherheit - SicherheitsgruppenermöglichenIhnen,denBenutzer- und Computerzugriff auf freigegebene Ressourcen zu verwalten und
Gruppenrichtlinieneinstellungen zu filtern.
l Verteilung - Verteilungsgruppen sind nur als E-Mail-Verteilerlisten vorgesehen.
Stellen Sie immer sicher, dass der Gruppentyp Sicherheitlautet.SiekönnenzumZuweisenvonBerechtigungenfürObjektekeineVerteilergruppenverwenden
und diese zum Filtern von Gruppenrichtlinieneinstellungen verwenden.
Die Active Directory-Anmeldung ist gescheitert. Wie gehe ich vor?
iDRAC6enthältinderWebschnittstelleeinDiagnoseprogramm.
1. MeldenSiesichüberdieWebschnittstellealslokalerBenutzermitAdministratorrechenan.
2. WählenSieinderSystemstrukturSystem® Remote-Zugriff® iDRAC6® Registerkarte Netzwerk/Sicherheit® Verzeichnisdienst® Microsoft Active
Directory aus.
Der Active Directory-Zusammenfassungsbildschirm wird angezeigt.
3. Klicken Sie am Ende der Bildschirmanzeige auf Einstellungenüberprüfen.
Der Bildschirm Active Directory-Einstellungenüberprüfen wird angezeigt.
ANMERKUNG: Wenn die LDAP-Einstellungenüberprüftwerdenunddabei"Zertifikatsvalidierung aktiviert"ausgewähltist,erfordertiDRAC6,dassder
LDAP-ServerüberdenFQDNundnichtübereineIP-Adresse identifiziert wird. Wenn der LDAP-ServerübereineIP-Adresseidentifiziertwird,schlägtdie
Zertifikatsvalidierung fehl, da iDRAC6 nicht mit dem LDAP-Server kommunizieren kann.