Users Guide
Rollengruppen Standard-
Berechtigungsebene
Gewährte Berechtigungen Bitmaske
zugreifen, auf virtuellen
Datenträger zugreifen,
Warnungen testen,
Diagnosebefehle ausführen
Rollengruppe 3 Keine Melden Sie sich bei iDRAC an. 0x00000001
Rollengruppe 4 Keine Keine zugewiesenen
Berechtigungen
0x00000000
Rollengruppe 5 Keine Keine zugewiesenen
Berechtigungen
0x00000000
ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit RACADM eingerichtet wird.
Einfache Domänen (Single Domains) und mehrfache Domänen
(Multiple Domains)
Wenn sich alle Anmeldebenutzer und Rollengruppen sowie die verschachtelten Gruppen in derselben Domäne befinden, müssen lediglich
die Adressen der Domänen-Controller auf dem iDRAC konfiguriert werden. In diesem Szenario einer einfachen Domäne wird jede Art von
Gruppe unterstützt.
Wenn sich alle Anmeldebenutzer und Rollengruppen sowie die verschachtelten Gruppen in mehreren Domäne befinden, müssen die
Adressen des globalen Katalogs auf dem iDRAC konfiguriert werden. In diesem Szenario mit mehreren Domänen müssen alle
Rollengruppen und verschachtelten Gruppen, falls vorhanden, vom Typ eine Universalgruppe sein.
Active Directory-Standardschema konfigurieren
Bevor Sie das Standardschema Active Directory konfigurieren, stellen Sie Folgendes sicher:
• Sie haben die iDRAC-Unternehmenslizenz.
• Die Konfiguration erfolgt auf einem Server, der als Domain Controller verwendet wird.
• Datum, Uhrzeit und Zeitzone auf dem Server sind korrekt.
• Die iDRAC-Netzwerkeinstellungen sind konfiguriert. Falls nicht, gehen Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen >
Konnektivität > Netzwerk > Allgemeine Einstellungen, um die Netzwerkeinstellungen zu konfigurieren.
So konfigurieren Sie CMC für den Zugriff auf eine Active Directory-Anmeldung:
1. Öffnen Sie auf einem Active Directory-Server (Domänen-Controller) das Active Directory-Benutzer- und -Computer-Snap-In.
2. Erstellen Sie die iDRAC-Gruppen und -Benutzer.
3. Konfigurieren Sie den Gruppennamen, den Domänennamen und die Rollenberechtigungen auf iDRAC über die iDRAC-Web-
Schnittstelle oder RACADM.
Active Directory mit Standardschema unter Verwendung der CMC-
Webschnittstelle konfigurieren
ANMERKUNG:
Weitere Informationen zu den verschiedenen Feldern finden Sie in der
iDRAC-Online-Hilfe
.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory Services
(Verzeichnisdienste).
Die Seite Verzeichnisdienste wird angezeigt.
2. Wählen Sie die Option Microsoft Active Directory und klicken Sie dann auf Edit (Bearbeiten).
Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt.
3. Klicken Sie auf Active Directory konfigurieren.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt.
4. Aktivieren Sie optional die Zertifikatvalidierung, und laden Sie das durch die Zertifikatstelle signierte digitale Zertifikat hoch, das im
Rahmen der Initiierung von SSL-Verbindungen während der Kommunikation mit dem Active Directory (AD)-Server verwendet wird.
Benutzerkonten und Berechtigungen konfigurieren
145