Users Guide
2. Sie können basierend auf den IP-Einstellungen IPv4 Settings (IPv4-Einstellungen) oder IPv6 Settings (IPv6-Einstellungen)
auswählen.
3. Geben Sie eine gültige IP-Adresse für Preferred/Alternate DNS Server (Bevorzugter/alternativer DNS-Server) an. Dieser
Wert steht für eine gültige IP-Adresse des DNS-Servers, der Teil der Stammdomäne ist.
4. Wählen Sie iDRAC auf DNS registrieren aus.
5. Geben Sie einen gültigen DNS-Domänennamen an.
6. Stellen Sie sicher, dass die Netzwerk-DNS-Konfiguration mit den Active Directory-DNS-Informationen übereinstimmt.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
Active Directory-Objekte erstellen und Berechtigungen
bereitstellen
Anmelden bei Active Directory mit Standardschema-SSO
Führen Sie die folgenden Schritte für die SSO-Anmeldung bei Active Directory mit dem Standardschema aus:
1. Erstellen Sie eine Benutzergruppe.
2. Erstellen Sie einen Benutzer für das Standardschema.
ANMERKUNG:
Verwenden Sie die vorhandene AD-Benutzergruppe und den AD-Benutzer.
Anmelden bei Active Directory mit erweitertem SSO-Schema
Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus:
1. Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server.
2. Stellen Sie die Zugriffsrechte auf das angelegte Berechtigungsobjekt ein.
ANMERKUNG:
Es wird empfohlen, keine Administratorberechtigungen zu vergeben, da hiermit einige
Sicherheitsprüfungen umgangen werden könnten.
3. Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.
4. Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.
5. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an authentifizierte Benutzer.
Anmelden bei Active Directory-SSO
Führen Sie die folgenden Schritte für die Active Directory-SSO-Anmeldung aus:
1. Erstellen Sie einen Kerberos-Schlüssel-Registerkarten-Benutzer, der für die Erstellung der Schüssel-Registerkarten-Datei verwendet
wird.
ANMERKUNG:
Erstellen Sie einen neuen KERBROS-Schlüssel für jede iDRAC-IP.
iDRAC-SSO-Anmeldung für Active Directory-
Benutzer konfigurieren
Stellen Sie vor der Konfiguration von iDRAC für die Active Directory-SSO-Anmeldung sicher, dass alle Voraussetzungen erfüllt sind.
Sie können iDRAC für Active Directory-SSO konfigurieren, wenn Sie ein Benutzerkonto auf der Basis von Active Directory einrichten.
Erstellen eines Benutzers in Active Directory für SSO
So erstellen Sie einen Benutzer in Active Directory für SSO:
1. Erstellen Sie einen neuen Benutzer in der Organisationseinheit.
2. Gehen Sie zu Kerberos-Benutzer>Eigenschaften>Konto>Kerberos-DES-Verschlüsselungstypen für dieses Konto
verwenden
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
163