Users Guide
返回目录页面
启用 Kerberos 验证
Dell Remote Access Controller 5 固件版本 1.60 用户指南
设置 Kerberos 验证的前提条件
配置 DRAC 5 进行 Kerberos 验证
Kerberos 是一种网络验证协议,使系统能够通过非安全网络安全地通信。通过让系统验证真实性来实现这一目的。
Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 将 Kerberos 用作默认验证方法。
从 DRAC5版本 1.40 开始,DRAC 5 使用 Kerberos 支持两种验证机制 — 单一式登录和 Active Directory Smart Card 登录。对于单一登录,在用户使用有效 Active Directory 帐
户登录后 DRAC 5 使用在操作系统中缓存的用户凭据。
从 DRAC 5 版本 1.40 开始,Active Directory 验证将使用基于 Smart Card 的双元验证(TFA)以及用户名密码组合作为有效凭据。
设置 Kerberos 验证的前提条件
l 配置 DRAC 5 进行 Active Directory 登录。有关详情,请参阅使用 Active Directory 登录到 DRAC 5。
l 对于您要为其提供 Kerberos 验证的 Active Directory 用户,请设置以下属性:
l 为此帐户使用 DES 加密类型
l 不要求 Kerberos 预验证
l 注册 DRAC 5 作为 Active Directory 根域中的计算机。
a. 导航至“Remote Access”(远程访问)® “Configuration”(配置)选项卡® “Network”(网络)子选项卡® “Network Settings”(网络设置)。
b. 提供有效的“Preferred”(首选)/“Static DNS Server”(静态 DNS 服务器)IP 地址。该值是根域中 DNS 的 IP 地址,验证用户的 Active Directory 帐户。
c. 选择“Register DRAC on DNS”(向 DNS 注册 DRAC)。
d. 提供有效“DNS Domain Name”(DNS 域名)。
请参阅 DRAC 5
联机帮助
了解详情。
l 将 DRAC 5 时间设置与 Active Directory 域控制器的时间设置同步。如果 DRAC 时间与域控制器时间不同,DRAC 5 上的 Kerberos 验证将会失败。最多允许 5 分钟偏差。为
了成功验证,请同步服务器与域控制器的时间,然后重设 DRAC 时间。
还可以使用以下 RACADM 时差命令同步时间:
racadm config -g cfgRacTuning -o
cfgRacTuneTimeZoneOffset
偏差值
“偏差值”是以分钟为单位的偏差时间。
l 在客户端系统上安装 Microsoft Visual C++ 2005 重新分发软件包。
l 在 Active Directory 服务器上运行 ktpass 公用程序。
由于 DRAC5是一种非 Windows 操作系统设备,因此若要将 DRAC 5 映射到 Active Directory 中的用户帐户,需要在域控制器(Active Directory 服务器)上运行 ktpass
公用程序(Microsoft Windows
的一部分)。要执行此操作:
a. 启动 Active Directory 管理工具。
b. 右键单击“Users”(用户)文件夹,选择“New”(新建),然后单击“User”(用户)。
c. 键入您要添加 Kerberos 支持的 DRAC5 主机名称。
d. 保存该用户。
e. 启动命令提示符,然后键入以下命令:
C:\>ktpass -princ HOST/dracname.domain-name.com@DOMAIN-NAME.COM -mapuser account -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass
password -out c:\krbkeytab
其中
¡ dracname 是 DRAC 5 的 DNS 名称。
¡ domain-name 是您要验证的 Active Directory 域名。它应替换为大写字母的实际域名。
¡ account 是用户名,即您在步骤 b 和步骤 c 中在 Active Directory 中创建的有效用户帐户。提供的用户名格式应为 domain-name.com/user-name。
注:确保 DNS 名称由 DNS 服务器解析。