Users Guide

Table Of Contents
7. Klicken Sie auf Fertig stellen und klicken Sie auf OK. Das SSL-Zertifikat für die iDRAC-Firmware wird in alle Listen mit
vertrauenswürdigen Zertifikaten für Domänen-Controller importiert.
Unterstützte Active Directory-Authentifizierungsmechanismen
Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren:
Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
Erweiterte Schemalösung, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte werden
in Active Directory verwaltet. Bei der Konfiguration des Benutzerzugriffs auf verschiedenen iDRACs mit unterschiedlichen
Berechtigungsebenen besteht maximale Flexibilität.
Übersicht des Standardschema-Active Directory
Wie in der folgenden Abbildung dargestellt, erfordert die Verwendung des Standardschemas für die Active Directory-Integration die
Konfiguration unter Active Directory und unter iDRAC.
Abbildung 1. Konfiguration von iDRAC mit Active Directory-Standardschema
In Active Directory wird ein Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der iDRAC-Zugriff hat, ist ein Mitglied
der Rollengruppe. Um diesem Benutzer Zugang zu einem bestimmten iDRAC zu gewähren, müssen der Rollengruppenname und sein
Domänenname für den bestimmten iDRAC konfiguriert werden. Die Rolle und Berechtigungsebene werden in jedem iDRAC definiert und
nicht in Active Directory. In jedem iDRAC können Sie bis zu fünf Rollengruppen konfigurieren und definieren. Tabellenreferenznummer
zeigt die standardmäßigen Rollengruppen-Berechtigungen.
Tabelle 24. Standardeinstellungsberechtigungen der Rollengruppe
Rollengruppen Standard-
Berechtigungsebene
Gewährte Berechtigungen Bitmaske
Rollengruppe 1 Keine Am iDRAC anmelden,
iDRAC konfigurieren,
Benutzer konfigurieren,
Protokolle löschen,
Serversteuerungsbefehle
ausführen, auf virtuelle
Konsole zugreifen, auf
virtuellen Datenträger
zugreifen, Warnungen testen,
Diagnosebefehle ausführen
0x000001ff
Rollengruppe 2 Keine Am iDRAC anmelden,
iDRAC konfigurieren,
0x000000f9
Benutzerkonten und Berechtigungen konfigurieren 157