Users Guide
还可以使用 Smart Card 登录 DRAC5。有关详情,请参阅"使用 Active Directory Smart Card 身份验证登录 DRAC5"。
使用 Active Directory 单一登录
可以启用 DRAC5使用 Kerberos(一种网络身份验证协议)启用单一式登录并登录到 DRAC5。有关设置 DRAC5以使用 Active Directory 单一式登录功能的详情,请参阅 "启用
Kerberos 验证。"
配置 DRAC5以使用单一式登录
1. 导航到"Remote Access"(远程访问)® "Configuration"(配置)选项卡® Active Directory 子选项卡® 选择" Configure Active Directory"(配置 Active
Directory) 。
2. 在"Active Directory Configuration and Management"(Active Directory 配置和管理)页上,选择"Single Sign-On"( 单 一式登录)。
此选项使用户能够在登录到工作站后直接登录 DRAC5。
使用单一式登录来登录到 DRAC5
1. 使用网络帐户登录工作站。
2. 使用 https 访问 DRAC Web 页面。
https://<IP
地址
>
如果默认 HTTPS 端口号(端口 443)已更改,请键入:
https://<IP
地址
>:<
端口号
>
其中 IP
地址
是 DRAC 5 的 IP 地址,而
端口号
是 HTTPS 端口号。
DRAC5单一式登录页面将会显示。
3. 单击"Login"(登录)。
凭借用户使用有效 Active Directory 帐户登录时缓存在操作系统中的凭据,DRAC 5 会使用户登录。
常见问题
域控制器 SSL 配置是否有任何限制?
是。目录林中的所有 Active Directory 服务器的 SSL 认证都必须由相同的根 CA 签署,因为 DRAC 5 只允许上载一个可信 CA SSL 认证。
我创建并上载了一个新 RAC 认证,然而现在基于 Web 的界面不启动。
如果使用 Microsoft Certificate Services 生成 RAC 认证,有一种可能是您在创建认证时不小心选择了"User Certificate"(用户认证) ,而不是"Web Certificate"( Web 认
证)。
要恢复、生成 CSR 并随后从 Microsoft Certificate Services 创建新 web 认证并从 managed system 用 RACADM CLI 使用以下 racadm 命令载入:
racadm sslcsrgen [-g] [-u] [-f {文件名}]
racadm sslcertupload -t 1 -f {web_sslcert}
如果不能使用 Active Directory 验证登录到 DRAC 5,应该怎么办?我如何排除这个故障?
1. 确保在登录期间使用正确的用户域名,而不是 NetBIOS 名称。
2. 如果具有本地 DRAC 用户帐户,请使用本地凭据登录 DRAC 5。
登录后:
a. 确保已选中 DRAC 5 Active Directory 配置页上的"Enable Active Directory"(启用 Active Directory)框。
注: 不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。