Users Guide
8
配置 iDRAC7 进行单一登录或智能卡登录
本节提供配置 iDRAC7 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于
Active Directory 用户)的信息。SSO 和智能卡登录是可获得许可的功能。
iDRAC7 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请访问
Microsoft 网站。
相关链接
为 Active Directory 用户配置 iDRAC7 SSO 登录
为本地用户配置 iDRAC7 智能卡登录
为 Active Directory 用户配置 iDRAC7 智能卡登录
Active Directory 单一登录或智能卡登录的前提条件
基于 Active Directory 的 SSO 或智能卡登录的前提条件包括:
• 将 iDRAC7 时间与 Active Directory 域控制器时间同步。如果不同步,iDRAC7 上的 kerberos 验证失败。您可
以使用时区和 NTP 功能同步时间。要实现这一点,请参阅配置时区和 NTP。
• 将 iDRAC7 注册为 Active Directory 根域中的计算机。
• 使用 ktpass 工具生成 keytab 文件。
• 要为扩展架构启用单一登录,请确保在 Delegation(委派)选项卡上为 keytab 用户选中了 Trust this user for
delegation to any service (Kerberos only)(对任何服务的委派均信任此用户(仅限 Kerberos))。该选项卡仅
在使用 ktpass 公用程序创建 keytab 文件后才可用。
• 配置浏览器以启用 SSO 登录。
• 创建 Active Directory 对象并提供所需权限。
• 对于 SSO,请为 iDRAC7 所在子网的 DNS 服务器配置反向查询区域。
注: 如果主机名与反向 DNS 查询不匹配,Kerberos 身份验证会失败。
相关链接
配置浏览器以启用 Active Directory SSO
将 iDRAC7 注册为 Active Directory 根域中的计算机
生成 Kerberos Keytab 文件
创建 Active Directory 对象并提供权限
将 iDRAC7 注册为 Active Directory 根域中的计算机
在 Active Directory 根域中注册 iDRAC7:
1. 单击 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Network(网络)。
将显示 Network(网络)页面。
2. 提供有效的 Preferred/Alternate DNS Server(首选/备用 DNS 服务器)IP 地址。该值是作为根域组成部分的
有效 DNS 服务器 IP 地址。
3. 选择 Register iDRAC on DNS(向 DNS 注册 iDRAC)。
4. 提供有效 DNS Domain Name(DNS 域名)。
143