Users Guide
5. 单击“Next”(下一步 ) 并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
6. 单击“Finish”(完成)并单击“OK”(确定)。
在 DRAC 5 上设置 SSL 时间
当 DRAC 5 验证 Active Directory 用户时,DRAC 5 还会验证由 Active Directory 服务器发布的认证以确保 DRAC 与授权 Active Directory 服务器通信。
该检查还会确保认证在 DRAC 5 指定的时间范围内有效。不过,认证和 DRAC 5 上指定的时区之间可能会不匹配。当 DRAC 5 时间是本地系统时间而认证是 GMT 时间时就有可能发生这
样的情况。
要确保 DRAC 5 使用 GMT 时间来比照认证时间,必须设置时差对象。
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <
时差值
>
有关详情,请参阅“cfgRacTuneTimezoneOffset(读/写)”。
支持的 Active Directory 配置
DRAC 5 的 Active Directory 查询算法支持单个目录林中有多个树。
DRAC 5 Active Directory 验证支持混合模式(也就是说,目录林中的域控制器运行着不同的操作系统,比如 Microsoft Windows NT®4.0、Windows 2000 或 Windows Server
2003)。不过,DRAC 5 查询过程使用的所有对象(比如用户、RAC 设备对象和关联对象)都必须处于同一域中。如果处于混合模式,Dell 扩展的 Active Directory 用户和计算机管理单
元将会检查模式并限制用户以跨多个域创建对象。
如果域目录林运行级别是本地模式或 Windows 2003 模式,DRAC 5 Active Directory 支持多域环境。此外,关联对象、RAC 用户对象和 RAC 设备对象(包括关联对象)的组都必须是
通用组。
使用 Active Directory 登录到 DRAC 5
可以使用以下方法之一以 Active Directory 登录到 DRAC 5:
l 基于 Web 的界面
l 远程 RACADM
l 串行或 telnet 控制台。
登录语法对于所有这三种方法都是一致的:
<
用户名
@
域
>
或
注: 关联对象和权限对象必须位于相同的域。Dell 扩展的 Active Directory 用户和计算机管理单元强制您在相同的域中创建这两个对象。其它对象可以位于不同的域。