Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

121

122

123

124

125

126

127

128

129

130

表 5-21 列出 Active Directory 摘要选项。单击相应按钮继续。

表 5-21.ActiveDirectory选项

表 5-22.ActiveDirectory按钮



配置 Active Directory（标准架构和扩展架构）



1. 在 Active Directory 屏幕上，单击“Configure Active Directory”（配置 Active Directory）。



2. 在“Step 1 of 4 Active Directory”（Active Directory 第 1 步，共 4 步）屏幕上，可以启用证书验证，上载 Active Directory CA 证书到 iDRAC6，或查看当前的

Active Directory CA 证书。

表 5-23 介绍了 Active Directory 配置与管理过程中各步骤的设置和选项。单击相应按钮继续。

表 5-23.ActiveDirectory配置设置 



字段



说明

“Common Settings”（一般设置）

显示通常配置的 Active Directory 设置。

“Active Directory CA Certificate”（Active

Directory CA 证书）

显示签署域控制器的所有 SSL 服务器证书的 CA 证书。

“Standard Schema Settings”（标准架构设

置）/“Extended Schema Settings”（扩展架构设

置）

根据当前 Active Directory 配置，将会显示“Extended Schema Settings”（扩展架构设置）或“Standard Schema

Settings”（标准架构设置）。

“Configure Active Directory”（配置 Active

Directory）

单击此选项配置 Active Directory 设置共 4 步中的第 1 步。“Step 1 of 4 Active Directory”（Active Directory

第 1 步，共 4 步）页允许上载 Active Directory CA 证书到 iDRAC6，查看当前已上载到 iDRAC6 的 Active

Directory CA 证书，或启用证书验证。

“Test Settings”（检测设置）

允许您使用指定的设置检测 Active Directory 配置。

“Kerberos Keytab Upload”（Kerberos Keytab

上载）

允许上载 Kerberos Keytab 到 iDRAC6。有关如何创建 Keytab 文件的信息，请参阅“启用 Kerberos 验证”。



按钮



定义

“Print”（打印）

打印屏幕上显示的 Active Directory 值。

“Refresh”（刷新）

重新载入 Active Directory 屏幕。



设置



说明

Active Directory 配置与管理第 1 步，共 4 步

“Certificate Validation

Enabled”（启用证书验证）

指定是启用还是禁用证书验证。如果选中，则启用证书验证。连接到 Active Directory 期间，iDRAC6 使用安全套接字层 (SSL) 上

LDAP。默认情况下，iDRAC6 在 SSL 握手期间通过使用载入 iDRAC6 的 CA 证书来验证域控制器的 SSL 服务器证书，提供强大的安全

性。检测时可以禁用证书验证。

“Upload Active Directory CA

Certificate”（上载 Active Directory

CA 证书）

要上载 Active Directory CA 证书，单击“Browse”（浏览），选择文件，并单击“Upload”（上载）。请确保域控制器的 SSL 证书是

同一认证机构签署的，且访问 iDRAC6 的 Management Station 上有此证书。“File Path”（文件路径）值显示要上载的证书的文件路

径。如果选择不浏览到证书，则输入包括完整路径、完整文件名和文件扩展名的文件路径。

“Current Active Directory CA

Certificate”（当前 Active Directory

CA 证书）

显示上载到 iDRAC6 的 Active Directory CA 证书。

Active Directory 配置与管理第 2 步，共 4 步

“Active Directory Enabled”（启用

Active Directory）

如果想启用 Active Directory，则选择此选项。

“Enable Smart–Card Login”（启用

智能卡登录）

选择此选项启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。



注：只有装有 Internet Explorer 的 Microsoft Windows 操作系统才支持基于智能卡的双重验证 (TFA) 和单一登录。另外，Windows

XP®下的 Terminal Services（远程桌面）不支持智能卡操作。不过，Windows Vista®支持这种操作。

“Enable Single Sign-on”（启用单一

如果想不输入域用户验证凭据（比如用户名和密码）就登录 iDRAC6，则选择此选项。如果启用了单一登录 (SSO) 后注销，则可以使用

SSO 再登录回来。如果已使用 SSO 登录，然后注销，或者如果 SSO 失败，则将会显示正常的登录网页。



注：启用智能卡登录或单一登录不会禁用任何命令行带外接口，包括 SSH、Telnet、远程 RACADM 和 LAN 上 IPMI。

