Users Guide
Active Directory-Objekte erstellen und Berechtigungen
bereitstellen
Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus:
1. Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server.
2. Einstellung von Zugangsberechtigungen für das angelegte Berechtigungsobjekt. Es wird empfohlen, keine
Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen werden könnten.
3. Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.
4. Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.
5. Vergeben Sie die Zugangsberechtigung zum Zugriff auf das angelegte Zuordnungsobjekt an authentifizierte Benutzer.
Zugehörige Konzepte
iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen on page 154
iDRAC-SSO-Anmeldung für Active Directory-Benutzer
konfigurieren
Stellen Sie vor der Konfiguration von iDRAC für die Active Directory-SSO-Anmeldung sicher, dass alle Voraussetzungen erfüllt
sind.
Sie können iDRAC für Active Directory-SSO konfigurieren, wenn Sie ein Benutzerkonto auf der Basis von Active Directory
einrichten.
Zugehörige Konzepte
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung on page 161
Zugehörige Tasks
Active Directory mit Standardschema unter Verwendung der CMC-Webschnittstelle konfigurieren on page 146
Konfiguration des Active Directory mit Standardschema unter Verwendung von RACADM on page 146
Active Directory mit erweitertem Schema unter Verwendung der iDRAC-Webschnittstelle konfigurieren on page 156
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM on page 157
iDRAC-SSO-Anmeldung für Active Directory-Benutzer über die
Webschnittstelle konfigurieren
So konfigurieren Sie iDRAC für die Active Directory-SSO-Anmeldung:
ANMERKUNG: Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
1. Überprüfen Sie, ob der iDRAC-DNS-Name mit dem vollständigen, qualifizierten iDRAC-Domänennamen übereinstimmt.
Gehen Sie dazu in der iDRAC-Webschnittstelle zu Übersicht > iDRAC-Einstellungen > Netzwerk > Netzwerk, und rufen
Sie die Eigenschaft DNS-Domänenname ab.
2. Während Sie Active Directory für die Einrichtung eines Benutzerkontos auf der Basis eines Standardschemas oder eines
erweiterten Schemas konfigurieren, führen Sie die folgenden zwei zusätzlichen Schritte für die Konfiguration von SSO aus:
● Laden Sie die Keytab-Datei auf die Seite Active Directory-Konfiguration und Verwaltung – Schritt 1 von 4 hoch.
● Wählen Sie die Option Einmaliges Anmelden aktivieren auf der Seite Active Directory-Konfiguration und
Verwaltung – Schritt 2 von 4 aus.
iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren
163