Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

151

152

153

154

155

156

157

158

159

160

此步骤会生成一个 keytab 文件，应将该文件上载到 iDRAC6。

有关 ktpass 公用程序的详情，请参阅 Microsoft 网站：http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx

l iDRAC6 时间应与 Active Directory 域控制器同步。

配置 iDRAC6 使用智能卡进行单一登录和 Active Directory 验证

将从 Active Directory 根域获得的 keytab 上载到 iDRAC6：



1. 单击“System”（系统）® “Remote Access”（远程访问）® iDRAC6 ® “Network/Security”（网络/安全性）® Active Directory



2. 在页面底部，单击“Kerberos Keytab Upload”（Kerberos Keytab 上载）。



3. 在“Kerberos Keytab Upload”（Kerberos Keytab 上载）页上，选择要上载的 Keytab 文件并单击“Apply”（应用）。

还可以使用 CLI racadm 命令将文件上载到 iDRAC6。以下命令将 keytab 文件上载到 iDRAC6：

racadm krbkeytabupload -f <文件名>

其中 <

文件名

> 是 keytab 文件的名称。

配置 Active Directory 用户进行单一登录

开始使用 Active Directory 单一登录功能前，应确保已配置 iDRAC6 进行 Active Directory 登录并且已允许要用来登录系统的域用户帐户进行 iDRAC6 Active Directory 登录。

另外确保已启用 Active Directory 登录设置。还必须通过上载从 Active Directory 根域获得的有效 keytab 文件到 iDRAC6 来启用 iDRAC6 作为加密服务。

使用 Active Directory 用户的单一登录来登录到 iDRAC6



1. 使用有效 Active Directory 帐户登录到系统。



2. 在浏览器的地址栏中按以下格式提供 iDRAC6 名称：https://idracname.domainname.com（例如，https://idrac–test.domain.com）。

可以使用相应的 Microsoft Active Directory 权限登录到 iDRAC6，但要求：

l 是 Microsoft Active Directory 用户

l 在 iDRAC6 中配置进行 Active Directory 登录。

l 启用 iDRAC6 进行 Kerberos Active Directory 验证

为智能卡登录配置 Active Directory 用户

开始使用 Active Directory 智能卡登录功能前，确保已配置 iDRAC6 进行 Active Directory 登录并且已颁发智能卡的用户帐户已启用 iDRAC6 Active Directory 登录。

另外确保已启用 Active Directory 登录设置。还必须通过上载从 Active Directory 根域获得的有效 keytab 文件到 iDRAC6 来启用 iDRAC6 作为加密服务。



注：建议使用最新的 ktpass 公用程序创建 Keytab 文件。此外，生成 keytab 文件期间，应使用

小写

字母用于 idracname 和服务主体名称。

注：keytab 包含加密密钥，因此应保管好。

注：要登录到 iDRAC6，应确保具有 Microsoft Visual C++ 2005 程序库的最新运行时组件。有关详情，请参阅 Microsoft 网站。

注：根据浏览器设置的不同，在第一次使用此功能时可能会提示下载并安装单一登录插件。

注：对于 SSO，如果使用 Internet Explorer，应转至“Tools”（工具）® “Internet Options”（ Internet 选项）® “Security”（安全性）选项卡 ® “Local

Intranet”（本地 Intranet）® 单击“Sites”（站点）® 单击“Advanced”（高级），然后添加 *.domain.com 项到区域中。如果使用 Firefox，则键入

about:config 然后为属性 network.negotiate-auth.delegation-uris 和 network.negotiate-auth.trusted-uris 添加 domain.com。

注：如果 Active directory 配置为使用扩展模式，则不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO) 功能。此外，装有 Internet Explorer®的 Microsoft Windows

操作系统支持基于智能卡的 TFA 和单一登录。基于智能卡的 TFA 在 Firefox 浏览器上不受支持，而单一登录 iDRAC6 则受 Firefox 浏览器支持。