Users Guide
要使用基于 Web 的界面上载认证,请执行下面的步骤:
a. 打开一个支持的 Web 浏览器窗口。参阅“支持的 Web 浏览器”。
b. 登录到 DRAC 4 基于 Web 的界面。
c. 展开系统树并单击“Remote Access”(远程访问)。
d. 单击“Configuration”(配置)选项卡并单击 Active Directory。
e. 在“ Certificate Upload”( 认证上 载)页中,单击“Browse”(浏览)并选择认证或在“Value”(值)字段中键入认证的路径。
f. 单击“Apply”(应用)。
g. 单击“Finish”(完成)并单击“ OK”(确定)。
导入 DRAC 4 固件 SSL 认证
使用下面的过程将 DRAC 4 固件 SSL 认证导入到所有域控制器受信任的认证列表。
DRAC 4 SSL 认证就是用于 DRAC 4 Web Server 的认证。所有的 DRAC 4 控制器都配备有默认的自签署认证。要使用 DRAC 4 基于 Web 的界面访问认证,单击
“Configuration”(配置)选项卡,单击 Active Directory,然后单击“Download DRAC 4 Server Certificate”(下载 DRAC 4 服务器认证)。
1. 在域控制器上,打开“MMC Console”( MMC 控制台)窗口,然后选择“Certificates”(认证)→ “Trusted Root Certification Authorities”(委托根认证机构)。
2. 右击“Certificates”(认证),选择“All Tasks”(所有任务 )并单击“Import”(导入)。
3. 单击“Next”(下一步)并浏览到 SSL 认证文件。
4. 在每个域控制器的“Trusted Root Certification Authority”(可信根认证机构)中安装 RAC SSL 认证。
如果已安装自己的认证,应确保签署您的认证的 CA 位于“Trusted Root Certification Authority”(可信根认证机构)列表中。如果该机构不在列表中,必须在所有的域控制
器上安装它。
5. 单击“Next”(下一步)并选择是否希望 Windows 自动根据认证的类型选择认证存储位置,还是浏览到所选的存储位置。
6. 单击“Finish”(完成)并单击“OK”(确定)。
使用 Active Directory 登录到 DRAC 4
可以使用 Active Directory 通过基于 Web 的界面、远程 racadm 或通过串行/telnet 控制台登录 DRAC 4。
登录语法对于所有这三种方法都是一致的:
<
用户名
@
域
> 或 <
域
>\<
用户名
> 或 <
域
>/<
用户名
>
其中
用户名
是 1-256 字节的 ASCII 字符串。用户名和域名中都不允许有空格和特殊字符(比如 \、/ 或 @)。
4096-位密钥加密
DRAC 4 固件版本 1.40 和更高版本支持在管理系统和 Active Directory 服务器间采用 4096-位密钥加密 — 这是 Microsoft 推荐的做法。
注:如果 DRAC 4 固件 SSL 认证是由公认的 CA 签署的,则不需要执行本节说明的步骤。
注:如果使用 Windows 2000,以下步骤略有不同。
注:不能指定 NetBIOS 域名,比如 Americas,因为那些名称无法解析。