Active Directory-Benutzer für Smart Card- Anmeldung konfigurieren
Um die Active Directory-Benutzer so zu konfigurieren, dass sie sich mittels Smart Card am iDRAC6 anmelden müssen, muss der iDRAC6-Administrator den DNS-
Server konfigurieren, das Active Directory-CA-Zertifikat auf den iDRAC6 hochladen und die Active Directory-Anmeldung aktivieren. Weitere Informationen zum
Einrichten von Active Directory-Benutzern finden Sie unter
ANMERKUNG:
Wenn der Smart Card-Benutzer im Active Directory vorhanden ist, werden sowohl ein Active Directory-Kennwort als auch eine Smart
Card-PIN benötigt.
Sie können das Active Directory über Remote-Zugriff® Netzwerk/Sicherheit® Verzeichnisdienst®Microsoft Active Directory konfigurieren.
Smart Card konfigurieren
ANMERKUNG:
Sie müssen die Berechtigung iDRAC konfigurieren besitzen, um diese Einstellungen zu ändern.
1. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.
2. Klicken Sie auf das Register Netzwerk/Sicherheit und dann auf Smart Card.
3. Konfigurieren Sie die Einstellungen für die Smart Card-Anmeldung.
Tabelle 8-1 enthält Informationen über die Einstellungen der Seite Smart Card.
4. Klicken Sie auf Anwenden.
Tabelle 8-1. Smart Card-Einstellungen
Einstellung
Beschreibung
Smart Card-
Deaktiviert - Deaktiviert die Smart Card-Anmeldung. Bei nachfolgenden Anmeldungen über die grafische Benutzeroberfläche
l
Anmeldung
(GUI) wird die reguläre Anmeldungsseite angezeigt. Alle bandexternen Befehlszeilenoberflächen einschließlich Secure Shell
konfigurieren
(SSH), Telnet, Seriell- und Remote-RACADM sind auf ihre Standardeinstellungen gesetzt.
Aktiviert - Aktiviert die Smart Card-Anmeldung. Melden Sie sich nach Übernahme der Änderungen ab, legen Sie die Smart
l
Card ein, und klicken Sie dann auf Anmeldung, um Ihre Smart Card-PIN einzugeben. Durch die Aktivierung der Smart Card-
Anmeldung werden alle bandexternen CLI-Schnittstellen einschließlich SSH, Telnet, Seriell-, Remote-RACADM und IPMI-über-
LAN deaktiviert.
Mit Remote-Racadm aktiviert - Aktiviert die Smart Card-Anmeldung zusammen mit Remote-RACADM. Alle anderen
l
bandexternen CLI-Schnittstellen werden deaktiviert.
ANMERKUNG:
erforderlich. Wenn die Smart Card-Anmeldung zur Anmeldung eines Microsoft Active Directory-Benutzers verwendet wird, ist
sicherzustellen, dass das Active Directory-Benutzerzertifikat für diesen Benutzer konfiguriert wird. Das Benutzerzertifikat kann auf
der Seite Benutzer® Benutzerhauptmenü konfiguriert werden.
CRL-Prüfung für
Diese Prüfung ist nur für lokale Smart Card-Benutzer verfügbar. Wählen Sie diese Option aus, wenn der iDRAC6 die
Smart Card-
Zertifikatsperrliste (CRL) auf Widerrufung des Smart Card-Zertifikats des Benutzers prüfen soll. Damit die CRL-Funktion funktioniert,
Anmeldung aktivieren
muss der iDRAC6 über eine gültige DNS-IP-Adresse verfügen, die als Teil der Netzwerkkonfiguration konfiguriert ist. Sie können die
DNS-IP-Adresse in iDRAC6 unter Remote-Zugriff® Netzwerk/Sicherheit® Netzwerk konfigurieren.
Der Benutzer wird nicht in der Lage sein, sich anzumelden, wenn eine der folgenden Bedingungen erfüllt ist:
Das Benutzerzertifikat wird in der CRL-Datei als widerrufen aufgeführt.
l
Der iDRAC6 ist nicht in der Lage, mit dem CRL-Verteilungsserver zu kommunizieren.
l
Der iDRAC6 ist nicht in der Lage, die CRL herunterzuladen.
l
ANMERKUNG:
Netzwerk/Sicherheit® Netzwerk korrekt konfigurieren.
Anmeldung am iDRAC6 über die Smart Card
Die iDRAC6-Webschnittstelle zeigt die Smart Card-Anmeldeseite für alle Benutzer an, die zur Verwendung der Smart Card konfiguriert wurden.
ANMERKUNG:
Stellen Sie vor der Aktivierung der Smart Card-Anmeldung für den Benutzer sicher, dass die Konfiguration des lokalen iDRAC6-Benutzers
und/oder die Konfiguration des Active Directory abgeschlossen wurden.
ANMERKUNG:
Abhängig von Ihren Browser-Einstellungen werden Sie eventuell aufgefordert, das Smart Card Reader-ActiveX-Plug-in herunterzuladen
und zu installieren, wenn Sie diese Funktion zum ersten Mal anwenden.
"iDRAC6-Verzeichnisdienst
Für die Smart Card-Anmeldung ist die Konfiguration der lokalen iDRAC6-Benutzer mit den entsprechenden Zertifikaten
Damit diese Prüfung erfolgreich ausgeführt werden kann, müssen Sie die IP-Adresse des DNS-Servers auf der Seite
verwenden".