Users Guide
ANMERKUNG: Informationen zu den verfügbaren Optionen finden Sie in der
iDRAC-Online-Hilfe
.
1. Überprüfen Sie, ob der iDRAC-DNS-Name mit dem vollqualifizierten iDRAC-Domänennamen übereinstimmt. Gehen Sie dazu in der
iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Netzwerk > Allgemeine Einstellungen und beziehen Sie sich auf die
EigenschaftDNS-iDRAC-Name.
2. Während Sie Active Directory für die Einrichtung eines Benutzerkontos auf der Basis eines Standardschemas oder eines erweiterten
Schemas konfigurieren, führen Sie die folgenden zwei zusätzlichen Schritte für die Konfiguration von SSO aus:
• Laden Sie die Keytab-Datei auf die Seite Active Directory-Konfiguration und Verwaltung – Schritt 1 von 4 hoch.
• Wählen Sie die Option Einmaliges Anmelden aktivieren auf der Seite Active Directory-Konfiguration und Verwaltung –
Schritt 2 von 4 aus.
iDRAC SSO-Anmeldung für Active Directory-Benutzer
über RACADM konfigurieren
Um SSO zu aktivieren, führen Sie die Schritte zum Konfigurieren von Active Directory und den folgenden Befehl aus:
racadm set iDRAC.ActiveDirectory.SSOEnable 1
Management Station-Einstellungen
Führen Sie die folgenden Schritte nach der Konfiguration der SSO-Anmeldung für Active Directory-Benutzer durch:
1. Legen Sie die DNS-Server-IP-Adresse in den Netzwerkeigenschaften fest und geben Sie die bevorzugte DNS-Server-IP-Adresse an.
2. Öffnen Sie den Arbeitsplatz und fügen Sie die tiger.com-Domäne hinzu.
3. Fügen Sie den Active Directory-Benutzer zum Administrator hinzu, indem Sie zu Arbeitsplatz > Verwalten > Lokale Benutzer und
Gruppen > Gruppen > Administrator navigieren und den Active Directory-Benutzer hinzufügen.
4. Melden Sie sich vom System ab und melden Sie sich unter Verwendung der Active Directory-Benutzeranmeldeinformationen an.
5. Fügen Sie in der Internet Explorer-Einstellung die „*.tiger.co“-Domäne wie folgt hinzu:
a. Gehen Sie zu Extras > Internetoptionen > Sicherheit > Lokale Internet > sites und entfernen Sie die Markierung bei der
Auswahl
Intranet-Netzwerkeinstellungen automatisch ermitteln. Wählen Sie die verbleibenden drei Optionen aus und klicken
Sie auf Erweitert, um „*.tiger.com“ hinzuzufügen.
b. Öffnen Sie ein neues Fenster im IE und verwenden Sie den iDRAC-Hostnamen zum Starten der iDRAC-GUI.
6. Fügen Sie in der Mozilla Firefox-Einstellung die „*.tiger.co“-Domäne hinzu:
• Starten Sie den Firefox-Browser und geben Sie „about:config“ in die URL ein.
• Verwenden Sie im „Filter“-Textfeld „Verhandlung“. Doppelklicken Sie auf das Ergebnis auth.trusted.uris. Geben Sie die tiger.com-
Domäne ein, speichern Sie die Einstellungen und schließen Sie den Browser.
• Öffnen Sie ein neues Fenster in Firefox und verwenden Sie den iDRAC-Hostnamen zum Starten der iDRAC-GUI.
ANMERKUNG:
Stellen Sie auf den Management Stations mit Windows 7-, Windows Vista- oder Windows 2000-
Betriebssystem sicher, dass Sie die folgenden Modifikationen in der Registrierung vornehmen:
• Wenn das Standardschema ausgewählt ist, lassen Sie die Verschlüsselungstypen für Kerberos und ausgehenden
NTLM-Verkehr vom Editor für lokale Gruppenrichtlinien zu und führen Sie dann eine
Gruppenrichtlinienaktualisierung durch.
• Wenn das erweiterte Schema ausgewählt ist, erstellen Sie einen DWORD-Schlüssel im Registrierungs-Editor.
Smart Card-Anmeldung aktivieren oder
deaktivieren
Vor der Aktivierung oder Deaktivierung der Smart Card-Anmeldung für iDRAC müssen Sie Folgendes sicherstellen:
• Die iDRAC-Berechtigungen sind konfiguriert.
• Die lokale iDRAC-Benutzerkonfiguration oder die Active Directory-Benutzerkonfiguration mit den entsprechenden Zertifikaten ist
abgeschlossen.
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
165