Users Guide

Table Of Contents
iDRAC für die einfache Anmeldung oder Smart
Card-Anmeldung konfigurieren
In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active
Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind
lizenzierte Funktionen.
iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung für die Unterstützung von Smart Card- und SSO-
Anmeldungen. Weitere Informationen zu Kerberos finden Sie auf der Microsoft-Website.
Zugehörige Tasks
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren auf Seite 160
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren auf Seite 161
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren auf Seite 162
Themen:
Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung
iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren
iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren
iDRAC-Smart-Card-Anmeldung für Active Directory-Benutzer konfigurieren
Smart Card-Anmeldung aktivieren oder deaktivieren
Voraussetzungen für die einmalige Active Directory-
Anmeldung oder die Smart Card-Anmeldung
Die Voraussetzungen für die Active Directory-basierten SSO- oder Smart Card-Anmeldungen lauten wie folgt:
Synchronisieren Sie die iDRAC-Zeit mit der Zeit des Active Directory-Domänen-Controllers. Wenn Sie dies nicht tun, schlägt die
Kerberos-Authentifizierung auf iDRAC fehl. Sie können die Funktion für Zeitzone und NTP verwenden, um die Zeit zu synchronisieren.
Weitere Informationen dazu finden Sie unter Konfigurieren von Zeitzonen und NTP.
Registrieren Sie den iDRAC als Computer in der Active Directory-Root-Domäne.
Generieren Sie eine Keytab-Datei über das Ktpass-Tool.
Um die einmalige Anmeldung für das erweiterte Schema zu aktivieren, stellen Sie sicher, dass die Option Benutzer bei
Delegierungen aller Dienste vertrauen (nur Kerberos) auf der Registerkarte Delegierung für den Keytab-Benutzer ausgewählt
ist. Diese Registerkarte ist erst verfügbar, nachdem die Keytab-Datei über das ktpass-Dienstprogramm erstellt wurde.
Konfigurieren Sie den Browser für die Aktivierung der SSO-Anmeldung.
Erstellen Sie die Active Directory-Objekte, und stellen Sie die erforderlichen Berechtigungen bereit.
Konfigurieren Sie für SSO auf den DNS-Servern die Zone für die Rückwärtssuche für das Subnetz, auf dem sich iDRAC befindet.
ANMERKUNG:
Wenn der Host-Name mit der DNS-Rückwärtssuche nicht übereinstimmt, schlägt die Kerberos-Authentifizierung
fehl.
Konfigurieren Sie den Browser für die Unterstützung der SSO-Anmeldung. Weitere Informationen finden Sie unter Konfigurieren von
unterstützten Webbrowsern auf Seite 59.
ANMERKUNG: Google Chrome und Safari unterstützen Active Directory für die SSO-Anmeldung nicht.
Zugehörige Tasks
Registrieren von iDRAC als einen Computer in der Active Directory-Stammdomäne auf Seite 159
Kerberos Keytab-Datei generieren auf Seite 159
Active Directory-Objekte erstellen und Berechtigungen bereitstellen auf Seite 160
8
158 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren