Users Guide

Table Of Contents
iDRAC für die einfache Anmeldung oder Smart
Card-Anmeldung konfigurieren
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active
Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind
lizenzierte Funktionen.
Der iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung zur Unterstützung von Smart Card- und SSO-
Anmeldungen. Weitere Informationen über Kerberos finden Sie auf der Microsoft-Website.
Themen:
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
Smartcard-Anmeldung aktivieren oder deaktivieren
Konfigurieren von Smart Card-Anmeldung
Anmelden mit Smart Card
Voraussetzungen für die einmalige Active Directory-
Anmeldung oder die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Andernfalls schlägt die Kerberos-
Authentifizierung auf dem iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu synchronisieren.
Informieren Sie sich dazu unter Das Konfigurieren von Zeitzone und NTP auf Seite 106.
Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Trust this user for
delegation to any service (Kerberos only) (Diesem Benutzer für die Delegierung zu einem beliebigen Dienst vertrauen
(nur Kerberos)) auf der Registerkarte Delegation (Delegierung) für den Keytab-Benutzer ausgewählt ist. Diese Registerkarte ist
erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt wurde.
Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC befindet.
ANMERKUNG:
Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-Authentifizierung
fehl.
Konfigurieren Sie den Browser für die Unterstützung der SSO-Anmeldung. Weitere Informationen finden Sie unter Einmaliges
Anmelden auf Seite 367.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.
iDRAC im Domänennamensystem registrieren
So registrieren Sie iDRAC in der Active Directory-Stammdomäne:
1. Klicken Sie auf iDRAC Einstellungen > Konnektivität > Netzwerk.
Die Seite Netzwerk wird angezeigt.
2. Wählen Sie IPv4-Einstellungen oder IPv6-Einstellungen basierend auf den IP-Einstellungen.
3. Geben Sie eine gültige IP-Adresse für den Bevorzugten/Alternativen DNS Server an. Dieser Wert ist eine gültige DNS-Server-IP-
Adresse, die Teil der Root-Domäne ist.
4. Wählen Sie iDRAC auf DNS registrieren aus.
11
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren 175