Users Guide
DRAC 5 SSL 认证就是用于 DRAC 5 Web Server 的认证。所有的 DRAC 5 控制器都配备有默认的自签署认证。
要使用 DRAC 5 基于 Web 的界面访问认证,请选择"Configuration"(配置) Active Directory "Download DRAC 5 Server Certificate"(下载 DRAC 5 服务器认证)。
1. 在域控制器上,打开"MMC Console"(MMC 控制台)窗口并选择"Certificates"(认证) "Trusted Root Certification Authorities"(受信任的根认证颁发机构)。
2. 右击"Certificates"(认证),选择"All Tasks"(所有任务)并单击"Import"(导入)。
3. 单击"Next"(下一步)并浏览查找到 SSL 认证文件。
4. 在每个域控制器的"TrustedRootCertificationAuthority"(受信任的根认证颁发机构)中安装 RAC SSL 认证。
如果已安装自己的认证,应确保签署您的认证的 CA 位于"TrustedRootCertificationAuthority"(可信根认证颁发机构)列表中。如果该机构不在列表中,必须在所有的域
控制器上安装它。
5. 单击"Next"(下一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
6. 单击"Finish"(完成)并单击"OK"(确定)。
在 DRAC 5 上设置 SSL 时间
当 DRAC5验证 Active Directory 用户时,DRAC5还会验证由 Active Directory 服务器发布的认证以确保 DRAC 与授权 Active Directory 服务器通信。
该检查还会确保认证在 DRAC5指定的时间范围内有效。不过,认证和 DRAC5上指定的时区之间可能会不匹配。当 DRAC 5 时间是本地系统时间而认证是 GMT 时间时就有可能发生这
样的情况。
要确保 DRAC5使用 GMT 时间来比照认证时间,必须设置时差对象。
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <
时差值
>
有关详情,请参阅"cfgRacTuneTimezoneOffset(读/写)"。
支持的 Active Directory 配置
DRAC 5 的 Active Directory 查询算法支持单个目录林中有多个树。
DRAC 5 Active Directory 验证支持混合模式(也就是说,目录林中的域控制器运行着不同的操作系统,比如 Microsoft Windows NT® 4.0、Windows 2000 或 Windows Server
2003)。不过,DRAC 5 查询过程使用的所有对象(比如用户、RAC 设备对象和关联对象)都必须处于同一域中。如果处于混合模式,Dell 扩展的 Active Directory 用户和计算机管理单
元将会检查模式并限制用户以跨多个域创建对象。
如果域目录林运行级别是本地模式或 Windows 2003 模式,DRAC 5 Active Directory 支持多域环境。此外,关联对象、RAC 用户对象和 RAC 设备对象(包括关联对象)的组都必须是
通用组。
使用 Active Directory 登录到 DRAC 5
可以使用以下方法之一以 Active Directory 登录到 DRAC 5:
l 基于 Web 的界面
l 远程 RACADM
l 串行或 telnet 控制台。
登录语法对于所有这三种方法都是一致的:
<
用户名
@
域
>
或
<
域
>\<
用户名
> 或 <
域
>/<
用户名
>
其中
用户名
是 1-256 字节的 ASCII 字符串。
用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
注: 如果 DRAC 5 固件 SSL 认证是由公认的 CA 签署的,则不需要执行本节说明的步骤。
注: 关联对象和权限对象必须位于相同的域。Dell 扩展的 Active Directory 用户和计算机管理单元强制您在相同的域中创建这两个对象。其它对象可以位于不同的域。