Users Guide
Controllers im Feld Servername oder alternativer Servername des Domänen-Controller-Zertifikats. Um
das Problem zu lösen, führen Sie einen der folgenden Schritte aus:
• Konfigurieren Sie den Hostnamen (FQDN) des Domänen-Controllers als Adresse(n) des Domänen-
Controllers auf dem iDRAC, damit er mit dem Servernamen oder alternativen Servernamen des
Server-Zertifikats übereinstimmt.
• Erstellen Sie das Server-Zertifikat erneut, damit im Feld "Servername" oder "Alternativer Servername"
eine IP-Adresse verwendet wird, die auf dem iDRAC konfiguriert ist.
• Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-
Handshake ohne diese Überprüfung vertrauen.
Wie werden die Domänen-Controller-Adressen konfiguriert, wenn das erweiterte Schema in einer
Umgebung mit mehreren Domänen verwendet wird?
Es musste der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers sein, der die Domäne
bedient, in der sich das iDRAC-Objekt befindet.
Wann muss ich Adressen des globalen Katalogs konfigurieren?
Wenn Sie das Standardschema verwenden und die Benutzer und Rollengruppen verschiedenen Domänen
angehören, sind Adressen des globalen Katalogs erforderlich. In diesem Fall können Sie nur die
Universalgruppe benutzen.
Wenn Sie das Standardschema verwenden und alle Benutzer und Rollengruppen derselben Domäne
angehören, sind keine Adressen des globalen Katalogs erforderlich.
Wenn Sie ein erweitertes Schema verwenden, wird die Adresse des globalen Katalogs nicht verwendet.
Wie funktioniert die Abfrage im Standardschema?
iDRAC verbindet sich zuerst mit den konfigurierten Domänen-Controller-Adressen, wenn sich die
Benutzer und Rollengruppen in dieser Domäne befinden. Die Berechtigungen werden gespeichert.
Wenn Global Controller-Adressen konfiguriert werden, fragt iDRAC6 weiterhin den Global Catalog ab.
Wenn zusätzliche Berechtigungen vom Global Catalog erfasst werden, werden diese Berechtigungen
aufgespeichert.
Verwendet iDRAC immer LDAP über SSL?
Ja. Der gesamte Transfer erfolgt über den geschützten Anschluss 636 und/oder 3269. Unter
Einstellungen testen führt iDRAC einen LDAP CONNECT durch, um das Problem zu isolieren, er führt
jedoch keinen LDAP BIND auf einer unsicheren Verbindung aus.
Warum ist in der Standardkonfiguration des iDRAC die Überprüfung des Zertifikats aktiviert?
iDRAC setzt eine hohe Sicherheit durch, um die Identität des Domänen-Controllers, mit dem iDRAC eine
Verbindung herstellt, sicherzustellen. Ohne Überprüfung des Zertifikats kann ein Hacker über einen
vorgetäuschten Domänen-Controller die SSL-Verbindung übernehmen. Wenn Sie allen Domänen-
Controllern in Ihrem Sicherheitsbereich ohne Überprüfung des Zertifikats vertrauen, können Sie die
Überprüfung durch die Web-Schnittstelle oder RACADM deaktivieren.
Unterstützt iDRAC den NetBIOS-Namen?
Nicht in dieser Version.
377