Users Guide
iDRAC für die einfache Anmeldung oder
Smart Card-Anmeldung konfigurieren
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und
Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-
Anmeldungen sind lizenzierte Funktionen.
iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von Smart Card- und SSO-
Anmeldungen. Weitere Informationen zu Kerberos finden Sie auf der Microsoft-Website.
Zugehörige Tasks
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren on page 163
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren on page 164
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren on page 165
Themen:
• Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
• iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
• iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
• iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
• Smart Card-Anmeldung aktivieren oder deaktivieren
Voraussetzungen für die einmalige Active Directory-
Anmeldung oder die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
● Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn Sie dies nicht tun, schlägt
die Kerberos-Authentifizierung auf iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu
synchronisieren. Weitere Informationen dazu finden Sie unter Konfigurieren von Zeitzonen und NTP.
● Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
● Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
● Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Benutzer bei
Delegierungen aller Dienste vertrauen (nur Kerberos) auf der Registerkarte Delegierung für den Keytab-Benutzer
ausgewählt ist. Diese Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt
wurde.
● Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
● Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
● Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC
befindet.
ANMERKUNG:
Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-
Authentifizierung fehl.
● Konfigurieren Sie den Browser für die Unterstützung der SSO-Anmeldung. Weitere Informationen finden Sie unter
Konfigurieren von unterstützten Webbrowsern auf Seite 62.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.
Zugehörige Tasks
Registrieren von iDRAC als einen Computer in der Active Directory-Stammdomäne on page 162
Kerberos Keytab-Datei generieren on page 162
8
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren 161