Users Guide
ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC7-Firmware von einer Zertifizierungsstelle signiert wurde und
das Zertifikat dieser Zertifizierungsstelle bereits in der Liste der vertrauenswürdigen Stammzertifizierungsstellen
des Domänen-Controllers verzeichnet ist, müssen die Schritte in diesem Abschnitt nicht ausgeführt werden.
So importieren Sie das SSL-Zertifikat der iDRAC7-Firmware in alle Listen vertrauenswürdiger Zertifikate der Domänen-
Controller:
1. Laden Sie das iDRAC7 SSL-Zertifikat unter Verwendung des folgenden RACADM-Befehls herunter:
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
2. Öffnen Sie am Domänen-Controller ein Fenster der MMC-Konsole und wählen Sie Zertifikate → Vertrauenswürdige
Stammzertifizierungsstellen aus.
3. Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben und klicken Sie auf Importieren.
4. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
5. Installieren Sie das iDRAC7-SSL-Zertifikat in der vertrauenswürdigen Stammzertifizierungsstelle der einzelnen
Domänen-Controller.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat
signiert hat, in der Liste Vertrauenswürdige Stammzertifizierungsstellen aufgeführt ist. Wenn die
Zertifizierungsstelle nicht auf der Liste ist, müssen Sie sie auf allen Domänen-Controllern installieren.
6. Klicken Sie auf Weiter und wählen Sie aus, ob Windows den Zertifikatspeicher automatisch aufgrund des
Zertifikattyps auswählen soll, oder suchen Sie selbst nach einem Speicher.
7. Klicken Sie auf Fertigstellen, und klicken Sie dann auf OK. Das SSL-Zertifikat für die iDRAC7-Firmware wird in alle
Listen mit vertrauenswürdigen Zertifikaten für Domänen-Controller importiert.
Unterstützte Active Directory-Authentifizierungsmechanismen
Sie können mit Active Directory den Benutzerzugriff auf iDRAC7 mittels zweier Methoden definieren:
• Die
Standardschemalösung
, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
• Lösung
Erweitertes Schema
, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle
Zugriffssteuerungsobjekte werden im Active Directory verwahrt. Bei der Konfiguration des Benutzerzugangs auf
verschiedenen iDRAC7-Karten mit unterschiedlichen Ebenen der Benutzerberechtigung besteht maximale
Flexibilität.
Verwandte Links
Übersicht des Standardschema-Active Directory
Übersicht des Active Directory mit erweitertem Schema
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-
Integration die Konfiguration unter Active Directory und unter iDRAC7.
115