Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R330

161

162

163

164

165

166

167

168

169

170

iDRAC für die einfache Anmeldung oder

Smart Card-Anmeldung konfigurieren

In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und

Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-

Anmeldungen sind lizenzierte Funktionen.

iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von Smart Card- und SSO-

Anmeldungen. Weitere Informationen zu Kerberos finden Sie auf der Microsoft-Website.

Zugehörige Tasks

iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren on page 163

iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren on page 164

iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren on page 165

Themen:

• Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung

• iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren

• iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren

• iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren

• Smart Card-Anmeldung aktivieren oder deaktivieren

Voraussetzungen für die einmalige Active Directory-

Anmeldung oder die Smart Card-Anmeldung

Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:

● Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn Sie dies nicht tun, schlägt

die Kerberos-Authentifizierung auf iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu

synchronisieren. Weitere Informationen dazu finden Sie unter Konfigurieren von Zeitzonen und NTP.

● Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.

● Generieren Sie eine Keytab-Datei über das Ktpass-Tool.

● Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Benutzer bei

Delegierungen aller Dienste vertrauen (nur Kerberos) auf der Registerkarte Delegierung für den Keytab-Benutzer

ausgewählt ist. Diese Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt

wurde.

● Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.

● Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.

● Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC

befindet.

ANMERKUNG:

Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-

Authentifizierung fehl.

● Konfigurieren Sie den Browser für die Unterstützung der SSO-Anmeldung. Weitere Informationen finden Sie unter

Konfigurieren von unterstützten Webbrowsern auf Seite 62.

ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.

Zugehörige Tasks

Registrieren von iDRAC als einen Computer in der Active Directory-Stammdomäne on page 162

Kerberos Keytab-Datei generieren on page 162

iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren 161