Users Guide
使用下面的过程将 DRAC 5 固件 SSL 认证导入到所有域控制器信任的认证列表。
DRAC 5 SSL 认证就是用于 DRAC 5 Web Server 的认证。所有的 DRAC 5 控制器都配备有默认的自签署认证。
要使用 DRAC 5 基于 Web 的界面访问认证,请选择"Configuration"(配置)® Active Directory
®
"Download DRAC 5 Server Certificate"(下载 DRAC 5 服务器认
证)。
1. 在域控制器上,打开"MMC Console"(MMC 控制台)窗口并选择"Certificates"(证书)®"Trusted Root Certification Authorities"(受信任的根认证机构)。
2. 右键单击"Certificates"(证书),选择"All Tasks"(所有任务)并单击"Import"(导入)。
3. 单击"Next"(下一步)并浏览查找到 SSL 证书文件。
4. 在每个域控制器的"Trusted Root Certification Authority"(受信任的根认证颁发机构)中安装 RAC SSL 认证。
如果已安装自己的证书,应确保签署您的证书的 CA 位于"Trusted Root Certification Authority"(可信根认证机构)列表中。如果该机构不在列表中,必须在所有的域控制
器上安装它。
5. 单击"Next"(下一步)并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。
6. 单击"Finish"(完成)并单击"OK"(确定)。
在 DRAC 5 上设置 SSL 时间
当 DRAC 5 验证 Active Directory 用户时,DRAC 5 还会验证由 Active Directory 服务器发布的认证以确保 DRAC 与授权 Active Directory 服务器通信。
该检查还会确保认证在 DRAC 5 指定的时间范围内有效。不过,认证和 DRAC 5 上指定的时区之间可能会不匹配。当 DRAC 5 时间是本地系统时间而认证是 GMT 时间时就有可能发生这
样的情况。
要确保 DRAC 5 使用 GMT 时间来比照认证时间,必须设置时差对象。
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <
时差值
>
有关详情,请参阅"cfgRacTuneTimezoneOffset(读/写)"。
支持的 Active Directory 配置
DRAC 5 的 Active Directory 查询算法支持单个目录林中有多个树。
DRAC 5 Active Directory 验证支持混合模式(也就是说,目录林中的域控制器运行着不同的操作系统,比如 Microsoft Windows NT? 4.0、Windows 2000 或 Windows Server
2003)。不过,DRAC 5 查询过程使用的所有对象(比如用户、RAC 设备对象和关联对象)都必须处于同一域中。如果处于混合模式,Dell 扩展的 Active Directory 用户和计算机管理单
元将会检查模式并限制用户以跨多个域创建对象。
如果域目录林运行级别是本地模式或 Windows 2003 模式,DRAC 5 Active Directory 支持多域环境。此外,关联对象、RAC 用户对象和 RAC 设备对象(包括关联对象)的组都必须是
通用组。
使用 Active Directory 登录到 DRAC 5
可以使用以下方法之一以 Active Directory 登录到 DRAC 5:
l 基于 Web 的界面
l 远程 RACADM
l 串行或 telnet 控制台。
登录语法对于所有这三种方法都是一致的:
<
用户名
@
域
>
或
注: 如果 Active Directory Server 设置为在 SSL 会话初始化期间验证客户端,则还需要将 DRAC 5 Server 认证上载到 Active Directory 域控制器。如果 Active Directory
在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
注: 如果 DRAC 5 固件 SSL 认证是由公认的 CA 签署的,则不需要执行本节说明的步骤。
注: 关联对象和权限对象必须位于相同的域。Dell 扩展的 Active Directory 用户和计算机管理单元强制您在相同的域中创建这两个对象。其它对象可以位于不同的域。