Users Guide
要使用基于 Web 的界面上载证书,请参阅"使用 iDRAC6 基于 Web 的界面以标准架构配置 Active Directory"。
导入 iDRAC6 固件 SSL 证书
使用下面的过程将 iDRAC6 固件 SSL 证书导入到所有域控制器受信任的证书列表。
iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC6 控制器都配备有默认自签名证书。
要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令:
racadm sslcertdownload -t 0x1 -f <RAC SSL 认证>
1. 在域控制器上,打开"MMC Console"(MMC 控制台)窗口并选择"Certificates"(认证) ®"Trusted Root Certification Authorities"(受信任的根认证颁发机
构)。
2. 右击"Certificates"(认证),选择"All Tasks"(所有任务)并单击"Import"(导入)。
3. 单击"Next"(下一步)并浏览查找到 SSL 认证文件。
4. 在每个域控制器的"Trusted Root Certification Authority"(受信任的根认证机 构)中安装 iDRAC6 SSL 证书。
如果已安装自己的认证,应确保签署您的认证的 CA 位于"TrustedRootCertificationAuthority"(可信根认证颁发机构)列表中。如果该机构不在列表中,必须在所有的域
控制器上安装它。
5. 单击"Next"(下一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
6. 单击"Finish"(完成)并单击"OK"(确定)。
使用 Active Directory 登录到 iDRAC6
可以使用 Active Directory 通过以下一种方法登录到 iDRAC6:
l 基于 Web 的界面
l 本地 RACADM
l 用于 SM-CLP CLI 的 SSH 或 telnet 控制台
登录语法对于所有这三种方法都是一致的:
<用户名@域>
或
<域>\<用户名> 或 <域>/<用户名>
其中用户名是 1-256 字节的 ASCII 字符串。
用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。
如果从基于 Web 的界面登录并且配置了用户域,则基于 Web 的界面登录屏幕会在下拉式菜单中列出所有用户域供您选择。从下拉式菜单中选择用户域时,只能输入用户名。如果选
择"This iDRAC"(此 iDRAC),则仍可登录为 Active Directory 用户(如果使用"使用 Active Directory 登录到 iDRAC6"中所述的登录语法)。
常见问题
Active Directory 登录问题
注: 如果 Active Directory 服务器设置为在 SSL 会话初始化期间验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory
在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
注: 如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的,并且该 CA 的证书已在域控制器受信任的根认证机构列表,则不需要执行本节说明的步骤。
注: 不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。