Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

121

122

123

124

125

126

127

128

129

130

要访问 Microsoft Active Directory 摘要屏幕，请单击 "System"（系统）® "Remote Access"（远程访问）® iDRAC6® "Network/Security"（网络/安全性）选项卡

® "Directory Service"（目录服务）® Microsoft Active Directory。

表 5-24 列出 Active Directory 摘要选项。单击相应按钮继续。

表 5-24.ActiveDirectory选项

表 5-25.ActiveDirectory按钮



配置 Active Directory（标准架构和扩展架构）



1. 在 Active Directory 摘要屏幕上，单击"Configure Active Directory"（配置 Active Directory）。



2. 在"Step 1 of 4 Active Directory"（Active Directory 第 1 步，共 4 步）屏幕上，可以启用证书验证，上载 Active Directory CA 证书到 iDRAC6，或查看当前的

Active Directory CA 证书。

表 5-26 介绍了 Active Directory 配置与管理过程中各步骤的设置和选项。单击相应按钮继续。

表 5-26.ActiveDirectory配置设置

注：您必须具有"Configure iDRAC"（配置 iDRAC）权限才能配置 Active Directory 以及上载、下载和查看 Active Directory 证书。

注：有关 Active Directory 配置和如何以标准架构和扩展架构配置 Active Directory 的详情，请参阅"使用 iDRAC6 目录服务"。



字段



说明

"Common Settings"（一般设置）

显示通常配置的 Active Directory 设置。

"Active Directory CA Certificate"（Active

Directory CA 证书）

显示签署域控制器的所有 SSL 服务器证书的 CA 证书。

"Standard Schema Settings"（标准架构设

置）/"Extended Schema Settings"（扩展架构设

置）

根据当前 Active Directory 配置，将会显示"Extended Schema Settings"（扩展架构设置）或"Standard Schema

Settings"（标准架构设置）。

"Configure Active Directory"（配置 Active

Directory）

单击此选项配置 Active Directory 设置共 4 步中的第 1 步。"Step 1 of 4 Active Directory"（Active Directory

第 1 步，共 4 步）页允许上载 Active Directory CA 证书到 iDRAC6，查看当前已上载到 iDRAC6 的 Active

Directory CA 证书，或启用证书验证。

"Test Settings"（检测设置）

单击此选项允许您使用指定的设置检测 Active Directory 配置。

"Kerberos Keytab Upload"（Kerberos Keytab 上

载）

单击此选项可将 Kerberos Keytab 上载到 iDRAC6。有关如何创建 Keytab 文件的信息，请参阅"启用 Kerberos 验

证"。



按钮



定义

"Print"（打印）

打印屏幕上显示的 Active Directory 值。

"Refresh"（刷新）

重新载入 Active Directory 屏幕。



设置



说明

Active Directory 配置与管理第 1 步，共 4 步

"Certificate Validation

Enabled"（启用证书验证）

指定是启用还是禁用证书验证。如果选中，则启用证书验证。连接到 Active Directory 期间，iDRAC6 使用安全套接字层 (SSL) 上 LDAP。默

认情况下，iDRAC6 在 SSL 握手期间通过使用载入 iDRAC6 的 CA 证书来验证域控制器的 SSL 服务器证书，提供强大的安全性。检测时可以禁

用证书验证。

"Upload Active Directory CA

Certificate"（上载 Active

Directory CA 证书）

要上载 Active Directory CA 证书，单击"Browse"（浏览），选择文件，并单击"Upload"（上载）。请确保域控制器的 SSL 证书是同一认

证机构签署的，且访问 iDRAC6 的 Management Station 上有此证书。"File Path"（文件路径）值显示要上载的证书的文件路径。如果选择

不浏览到证书，则输入包括完整路径、完整文件名和文件扩展名的文件路径。

"Current Active Directory CA

Certificate"（当前 Active

Directory CA 证书）

显示上载到 iDRAC6 的 Active Directory CA 证书。

Active Directory 配置与管理第 2 步，共 4 步

"Active Directory Enabled"（启

用 Active Directory）

如果想启用 Active Directory，则选择此选项。

"Enable Smart-Card

选择此选项启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。



注：只有装有 Internet Explorer 的 Microsoft Windows 操作系统才支持基于智能卡的双重验证 (TFA) 和单一登录。另外，Windows

下的 Terminal Services（远程桌面）不支持智能卡操作。不过，Windows Vista

支持这种操作。

"Enable Single Sign-on"（启用

单一登录）

如果想不输入域用户验证凭据（比如用户名和密码）就登录 iDRAC6，则选择此选项。如果启用了单一登录 (SSO) 后注销，则可以使用 SSO 再

登录回来。如果已使用 SSO 登录，然后注销，或者如果 SSO 失败，则将会显示正常的登录网页。