Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1
151
152
153
154
155
156
157
158
159
160
返回目录页  
 配置智能卡验证  
IntegratedDell™RemoteAccessController6(iDRAC6)EnterpriseforBladeServers版本 2.1 用户指南 
在 iDRAC6 中配置智能卡登录 
使用 Active Directory 智能卡验证登录 iDRAC6 
对 iDRAC6 中的智能卡登录进行故障排除 
 
iDRAC6 启用智能卡登录支持双重验证 (TFA) 功能。 
传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。 
TFA 让用户提供双重验证，提供了更高的安全性，双重验证是您拥有和您知道的东西，您拥有的是物理设备智能卡，您知道的是密码或 PIN 等机密代码。 
双重验证要求用户通过提供
两方面
的凭据来验证身份。 
在 iDRAC6 中配置智能卡登录 
要从 Web 界面启用 iDRAC6 智能卡登录功能： 
 
1. 打开支持的 Web 浏览器窗口。 
 
 
2. 登录到 iDRAC6 Web 界面。 
 
 
3. 在系统树中选择“System”（系统）®“Remote Access”（远 程 访问）®  iDRAC6。 
 
“Remote Access Information”（远程访问信息）屏幕出现。 
 
4. 单击“Network/Security”（网络/安全性）选项卡。选择“Network”（网络）并验证“DNS iDRAC6 Name”（DNS iDRAC6 名称）是否正确并匹配用于 iDRAC6 完
全限定域名的名称。选择 Active Directory 选项卡。“Active Directory Configuration and Management”（Active Directory 配置与管理）摘要屏幕会出现。 
 
 
5. 滚动到屏幕底部并单击“Configure Active Directory”（配置 Active Directory）。 
 
此时会出现“Step 1 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第 1 步，共 4 步）屏幕。 
 
6. 要验证 Active Directory 服务器的 SSL 证书，请选择“Certificate Settings”（证书设置）下的“Certificate Validation Enabled”（ 启 用 证书验证）复选框。如果不想
验证 Active Directory 服务器的 SSL 证书，应跳至 8 步。 
 
 
7. 在“Upload Active Directory CA Certificate”（上载 Active Directory CA 证书） 下输入证书文件路径或浏览找到证书文件，然后单击“ Upload”（上载 ） 。必须输入
绝对文件路径，包括完整路径、完整文件名及文件扩展名。您上载的 Active Directory CA 证书的证书信息会在“Current Active Directory CA Certificate”（当前 Active 
Directory CA 证书）部分出现。 
 
 
8. 单击“Next”（下一步）。此时会出现“Step 2 of 4 Active Directory Configuration and Management”（Active Directory 配置与 管理第 2 步，共 4 步）屏幕。 
 
 
9. 选择“Active Directory Enabled”（启用 Active Directory）复选框。 
 
 
10. 选择“Enable Smart–Card Login”（启用智能卡登录）启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。 
 
 
11. 添加“User Domain Name”（用户域名），并输入域控制器服务器地址的 IP 地址。选择“Next”（下一步）。 
 
 
12. 在“Step 3 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第 3 步，共 4 步）页上选择“Standard Schema 
Settings”（标准架构设置）。选择“ Next”（下一步）。 
 
 
13. 在“Step 4a of 4 Active Directory”（Active Directory 第 4a 步，共 4 步） 上，输入全局编录服务器的 IP 地址。通过选择一个角色组（“Step 4B of 4 
Configure Role Group”[配置角色组 第 4B 步，共 4 步] 页）添加有效 Active Directory 用户所属角色组的信息。输入“Group Name”（组名称）、“Group 
Domain”（组域）和“ Role Group Privileges”（角色组权限）。选择“OK”（确 定），然后选择“Finish”（完成）。选择“Done”（完成）后，回滚到 Active 
Directory 页的底部并选择“Kerberos Keytab Upload”（Kerberos Keytab 上载）。 
 
 
14. 上载有效的 Kerberos Keytab 文件。确保 Active Directory Server 和 iDRAC6 时间同步。上载 keytab 文件前验证时间和时区都正确。有关创建 keytab 文件的详情，请参
阅“启用 Kerberos 验证”。 
 
清除“Enable Smart–Card Login”（启用智能卡 登 录 ） 选项以禁用 TFA 智能卡登录功能。下次登录 iDRAC6 GUI 时，会提示输入 Microsoft®Active Directory®或本地用户名
和密码，这是 Web 界面的默认登录提示。 