Herunterladen Inhalt Inhalt Diese Seite drucken

Dell iDRAC6 Enterprise Benutzerhandbuch Seite 185

Für blade server
Vorschau ausblenden Andere Handbücher für iDRAC6 Enterprise:
Inhaltsverzeichnis

Werbung

Zur Unterstützung der zwei neuen Authentifizierungsmechanismustypen
unterstützt iDRAC6 die Konfiguration zur Selbstaktivierung als Kerberos-
Dienst in einem Windows-Kerberos-Netzwerk. Die Kerberos-
Konfiguration am iDRAC6 umfasst dieselben Schritte wie die
Konfiguration eines Kerberos-Dienstes als Sicherheitsprinzipal in
Windows Server Active Directory auf einem Nicht-Windows-Server.
Mit dem Microsoft-Hilfsprogramm ktpass (wird von Microsoft als Teil der
Server-Installations-CD/DVD bereitgestellt) werden die Bindungen des
Dienstprinzipalnamens (SPN =Service Principal Name) zu einem
Benutzerkonto erstellt und die Vertrauensinformationen in eine MIT-artige
Kerberos-Keytab-Datei exportiert, die eine Vertrauensbeziehung zwischen
einem externen Benutzer oder System und dem Schlüsselverteilungscenter
(KDC = Key Distribution Centre) aktiviert. Die Keytab-Datei enthält
einen kryptografischen Schlüssel, der zum Verschlüsseln der Informationen
zwischen Server und KDC dient. Das Hilfsprogramm „ktpass" ermöglicht
es UNIX-basierten Diensten, die Kerberos-Authentifizierung unterstützen,
die von einem Kerberos-KDC-Dienst für Windows Server bereitgestellten
Interoperabilitätsfunktionen zu verwenden.
Die vom Dienstprogramm ktpass abgerufene Keytab wird dem iDRAC6 als
Datei-Hochladen zur Verfügung gestellt und als Kerberos-Dienst im
Netzwerk aktiviert.
Da es sich beim iDRAC6 um ein Gerät mit einem Nicht-Windows-
Betriebssystem handelt, führen Sie das Dienstprogramm ktpass (Teil von
Microsoft Windows) auf dem Domänen-Controller (Active Directory-
Server) aus, auf dem Sie den iDRAC6 einem Benutzerkonto in Active
Directory zuordnen möchten.
Beispiel: Verwenden Sie den folgenden ktpass-Befehl, um die Kerberos-
Keytab-Datei zu erstellen:
C:\> ktpass.exe -princ
HTTP/idracname.domainname.com@DOMAINNAME.COM -
mapuser DOMAINNAME\username -mapOp set -crypto
DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass
<Kennwort> +DesOnly -out c:\krbkeytab
ANMERKUNG:
erstellt wird, Probleme auftreten, erstellen Sie bitte einen neuen
Benutzer und eine neue Keytab-Datei. Wenn dieselbe Keytab-Datei, die
ursprünglich erstellt wurde, erneut ausgeführt wird, kann sie nicht korrekt
konfiguriert werden.
Konfiguration von iDRAC6 für Einmaliges Anmelden und
Wenn beim iDRAC6-Benutzer, für den die Keytab-Datei
Smart-Card-Anmeldung
185

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis