Dell iDrac (Dell Remote Access Controller) Active Directory Yapılandırması

Merhaba,

iDrac erişimimizi AD üzerinden gerçekleştirmemiz için yapılması gereken yapılandırmaları gerçekleştirelim. Peki neden böyle bir şeye ihtiyaç duyuyoruz. Ortamınızda bulunan yöneticiler arasında parola paylaşmanın, yapılan işlemlerin hesap verilebilirliğinin tespiti başımıza sorunlar açabilir tabii bu işlemi kim yaptı gibi sorunların önüne geçmek, mevcut default parolaların kullanımını ortadan kaldırmamız için yapılmaktadır. Ayrıca iDrac ya da ilo üzerinde bulunan default ya da sonradan değiştirdiğimiz şifreler maalesef bir kere değiştirildikten sonra bir daha değiştirilmemekte. Bunun en iyi çözümü, bireysel giriş hesaplarımıza izin veren ve tutarlı parola ilkeleri sağlayan AD kimlik doğrulamasına izin vermek gerekmektedir.

Öncelikle iDrac üzerinden network yapılandırmamız gerekmektedir.

Network yapılandırmasından sonra; iDrac ekranında User Authentication -> Directory Services -> Microsoft Active Directory seçeneği aktif edilir.

Enable Active Directory aktif edelim. User Domain Name alanında mevcut domain yapımızın adını ekleyelim. Specify Domain Controller Addresses alanında Domain Controller Server Address 1 alanına sorgu yapılacak DC’mizin FQDN adresini, 2 ve 3’e sorgu yapılacak alanlarımızın IP adresini ekleyelim.  (illa IP olacak diye bir durum yok 🙂 )

Schema Selection alanında Standard Schema seçilir.

Standard Scheme Selection alanında, Specify Global Catalog Server Address alanları doldurulur. Root Domain Name alanına domain alan adımız, GLobal Catalog Address 1, 2 ,3 alanında DC bilgilerimiz IP ya da FQDN bilgileri girilir.

Standard Schema Role Groups alanında Role Group 1 üzerine tıklanır.

Config Role Group1 alanında Group Name alanına yetki vereceğimiz AD Grup ismi yazılır, Group Domain alanına etki alanı adımız yazılır. Role Group Privileges alanında ilgili gruba tanımlanacak yetkiler seçilir ve uygula komutu ile işlemler tamamlanır.

İlgili işlemler tamamlandıktan sonra oturum kapat denilerek ilgili gruba üye kişilerin erişim bilgileri ile giriş sağlayabiliriz. Tabii ilo’da geçen konularda ki gibi burada da dikkat etmemiz gereken; kullaniciadi@domainadi ya da Domain\kullaniciadi olacak şekilde giriş sağlayabiliriz.

Başka bir yazımızda görüşmek üzere,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir