Users Guide
使用 Active Directory 单一登录
可以使 iDRAC6 能够使用 Kerberos(一种网络验证协议)来启用单一登录。有关设置 iDRAC6 以使用 Active Directory 单一登录功能的详情,请参阅“启用 Kerberos 验证”。
配置 iDRAC6 以使用单一登录
1. 打开支持的 Web 浏览器窗口。
2. 登录到 iDRAC6 Web 界面。
3. 在系统树中,选择“System”(系统)®“Remote Access”(远 程 访问)® iDRAC6 ® “Network/Security”(网络/安全性)® “Network”(网络)。在
“Network”(网络)页中,验证“DNS iDRAC6 Name”(DNS iDRAC6 名称)是否正确并匹配 iDRAC6 完全限定域名。
4. 在系统树中,选择“System”(系统)®“Remote Access”(远 程 访问)® iDRAC6 ® “Network/Security”(网络/安全性)® Active Directory。
“Active Directory Configuration and Management”(Active Directory 配置与 管理)摘要屏幕会出现。
5. 滚动到屏幕底部并单击“Configure Active Directory”(配置 Active Directory)。
此时会出现“Step 1 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 1 步,共 4 步)屏幕。
6. 要验证 Active Directory 服务器的 SSL 证书,请选择“Certificate Settings”(证书设置)下的“Certificate Validation Enabled”( 启 用 证书验证)复选框。
如果不想验证 Active Directory 服务器的 SSL 证书,则无需采取任何措施,并跳到 8 步。
7. 在“Upload Active Directory CA Certificate”(上载 Active Directory CA 证书) 下输入证书文件路径或浏览找到证书文件,然后单击“ Upload”(上载 ) 。
您上载的 Active Directory CA 证书的证书信息会在“Current Active Directory CA Certificate”(当前 Active Directory CA 证书) 部分出现。
8. 单击“Next”(下一步)。
此时会出现“Step 2 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 2 步,共 4 步)屏幕。
9. 选择“Active Directory Enabled”(启用 Active Directory)复选框。
10. 如果要在登录到工作站后不输入域用户验证凭据(比如用户名和密码)就直接登录 iDRAC6,选择“Enable Single Sign-on”(启用单一登录)。
要使用此功能登录 iDRAC6,应已使用有效 Active Directory 用户帐户登录到系统。另外,应已配置用户帐户使用 Active Directory 凭据登录 iDRAC6。iDRAC6 使用缓存的
Active Directory 凭据登录。
要使用 CLI 启用单一登录,请运行 racadm 命令:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
11. 添加“User Domain Name”(用户域名),并输入域控制器服务器地址的 IP 地址。选择“Next”(下一步)。
12. 在“Step 3 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 3 步,共 4 步)页上选择“Standard Schema
Settings”(标准架构设置)。选择“ Next”(下一步)。
13. 在“4a of 4 Active Directory”(Active Directory 第 4a 步,共 4 步) 页上,输入全局编录服务器的 IP 地址。通过选择一个角色组(
第
4B
步,共
4
步
)来添加有效
Active Directory 用户所属角色组的信息。输入角色组名称、组域和角色组权限级别。选择“OK”(确定),然后选择“ Finish”(完成)。选择“ Done”(完成)后,回滚到
Active Directory 页的底部并选择“Kerberos Keytab Upload”(Kerberos Keytab 上载)。
14. 上载有效的 Kerberos Keytab 文件。确保 Active Directory Server 和 iDRAC6 时间同步。上载 Keytab 文件前验证时间和时区都正确。有关创建 Keytab 文件的详情,请参
阅“启用 Kerberos 验证”。
使用单一登录来登录到 iDRAC6
1. 使用有效 Active Directory 网络帐户登录 Management Station。
2. 使用 iDRAC6 完全限定域名登录 iDRAC6 Web 页面:
注:必须输入绝对文件路径,包括完整路径、完整文件名及文件扩展名。