Users Guide
Active Directory-Objekte erstellen und Berechtigungen bereitstellen
Führen Sie die folgenden Schritte für das erweiterte Active Directory-Schema auf der Basis der SSO-Anmeldung aus:
1. Erstellen Sie das Geräteobjekt, Berechtigungsobjekt und das Zuordnungsobjekts im Active Directory-Server.
2. Einstellung von Zugangsberechtigungen für das angelegte Berechtigungsobjekt. Es wird empfohlen, keine
Administratorberechtigungen zu vergeben, da hiermit einige Sicherheitsprüfungen umgangen werden könnten.
3. Ordnen Sie das Geräteobjekt und das Berechtigungsobjekt mit dem Zuordnungsobjekt zu.
4. Fügen Sie dem Geräteobjekt den vorherigen SSO-Benutzer (anmeldender Benutzer) zu.
5. Vergeben Sie die Zugangsberechtigung zum Zugri auf das angelegte Zuordnungsobjekt an authentizierte Benutzer.
Verwandte Links
iDRAC-Benutzer und -Berechtigungen zu Active Directory hinzufügen
iDRAC-SSO-Anmeldung für Active Directory-Benutzer kongurieren
Stellen Sie vor der Konguration von iDRAC für die Active Directory-SSO-Anmeldung sicher, dass alle Voraussetzungen erfüllt sind.
Sie können iDRAC für Active Directory-SSO kongurieren, wenn Sie ein Benutzerkonto auf der Basis von Active Directory einrichten.
Verwandte Links
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
Active Directory mit Standardschema unter Verwendung der CMC-Webschnittstelle kongurieren
Konguration des Active Directory mit Standardschema unter Verwendung von RACADM
Active Directory mit erweitertem Schema unter Verwendung der iDRAC-Webschnittstelle kongurieren
Konguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM
iDRAC-SSO-Anmeldung für Active Directory-Benutzer über die Webschnittstelle kongurieren
So kongurieren Sie iDRAC für die Active Directory-SSO-Anmeldung:
ANMERKUNG: Informationen zu den verfügbaren Optionen nden Sie in der
iDRAC-Online-Hilfe
.
1. Überprüfen Sie, ob der iDRAC-DNS-Name mit dem vollständigen, qualizierten iDRAC-Domänennamen übereinstimmt. Gehen
Sie dazu in der iDRAC-Webschnittstelle zu
Übersicht → iDRAC-Einstellungen → Netzwerk → Netzwerk, und rufen Sie die
Eigenschaft
DNS-Domänenname ab.
2. Während Sie Active Directory für die Einrichtung eines Benutzerkontos auf der Basis eines Standardschemas oder eines
erweiterten Schemas kongurieren, führen Sie die folgenden zwei zusätzlichen Schritte für die Konguration von SSO aus:
• Laden Sie die Keytab-Datei auf die Seite Active Directory-Konguration und Verwaltung – Schritt 1 von 4 hoch.
• Wählen Sie die Option Einmaliges Anmelden aktivieren auf der Seite Active Directory-Konguration und Verwaltung –
Schritt 2 von 4 aus.
iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM kongurieren
Um SSO zu aktivieren, führen Sie die Schritte zum Kongurieren von Active Directory und den folgenden Befehl aus:
racadm set iDRAC.ActiveDirectory.SSOEnable 1
iDRAC-Smart Card-Anmeldung für lokale Benutzer kongurieren
So kongurieren Sie einen lokalen iDRAC-Benutzer für die Smart Card-Anmeldung:
1. Laden Sie das Smart Card-Benutzerzertikat und das vertrauenswürdige Zertizierungsstellenzertikat nach iDRAC noch.
2. Smart Card-Anmeldung aktivieren
161