Users Guide
使用 Active Directory 登录到 DRAC 5
可以使用以下方法之一以 Active Directory 登录到 DRAC 5:
l 基于 Web 的界面
l 远程 RACADM
l 串行或 telnet 控制台。
登录语法对于所有这三种方法都是一致的:
<
用户名
@
域
>
或
<
域
>\<
用户名
> 或 <
域
>/<
用户名
>
其中
用户名
是含有 1-256 个字节的 ASCII 字符串。
用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。
还可以使用 Smart Card 登录 DRAC 5。有关详情,请参阅使用 Smart Card 登录 DRAC 5。
使用 Active Directory 单一登录
可以启用 DRAC 5 使用 Kerberos(一种网络身份验证协议)启用单一式登录并登录到 DRAC 5。有关设置 DRAC5以使用 Active Directory 单一式登录功能的详情,请参阅启用
Kerberos 验证。
配置 DRAC 5 以使用单一式登录
1. 导航到“Remote Access”(远程访问)® “Configuration”(配置)选项卡® Active Directory 子选项卡® 选择“ Configure Active Directory”(配置 Active
Directory) 。
2. 在“Active Directory Configuration and Management”(Active Directory 配置和管理)页上,选择“Single Sign-On”(单一式登录)。
此选项使用户能够在登录到工作站后直接登录 DRAC 5。
使用单一式登录来登录到 DRAC 5
1. 使用网络帐户登录工作站。
2. 使用 https 访问 DRAC Web 页面。
https://<IP
地址
>
如果默认 HTTPS 端口号(端口 443)已更改,请键入:
https://<IP
地址
>:<
端口号
>
其中 IP
地址
是 DRAC 5 的 IP 地址,而
端口号
是 HTTPS 端口号。
DRAC 5 单一式登录页面将会显示。
3. 单击“Login”(登录)。
凭借用户使用有效 Active Directory 帐户登录时缓存在操作系统中的凭据,DRAC 5 会使用户登录。
常见问题
域控制器 SSL 配置是否有任何限制?
是。目录林中的所有 Active Directory 服务器的 SSL 认证都必须由相同的根 CA 签署,因为 DRAC 5 只允许上载一个可信 CA SSL 认证。
注:不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。