Users Guide
4. 在每个域控制器的"Trusted Root Certification Authority"(受信任的根认证机 构 )中安装 iDRAC6 SSL 证书。
如果已安装自己的证书,应确保签署您的证书的 CA 位于"Trusted Root Certification Authority"(可信根认证机构)列表中。如果该机构不在列表中,必须在所有的域控制
器上安装它。
5. 单击"Next"(下一步)并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。
6. 单击"Finish"(完成)并单击"OK"(确定)。
使用 Active Directory 登录到 iDRAC6
您可使用以下方法之一通过 Active Directory 登录到 iDRAC6:
l Web 界面
l 本地 RACADM
l 用于 SM-CLP CLI 的 SSH 或 Telnet 控制台
登录语法对于所有这三种方法都是一致的:
<用户名@域>
或
<域>\<用户名> 或 <域>/<用户名>
其中用户名是含有 1-256 个字节的 ASCII 字符串。
用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。
如果从 Web 界面登录且配置了用户域,则 Web 界面登录屏幕会在下拉式菜单中列出所有用户域供您选择。如果从下拉式菜单中选择一个用户域,则只需输入用户名。如果您选择"This
iDRAC"(此 iDRAC),则只要您使用上面的"使用 Active Directory 登录到 iDRAC6"中介绍的登录语法,仍能够以 Active Directory 用户的身份登录。
使用 Active Directory 单一登录
可以使 iDRAC6 能够使用 Kerberos(一种网络验证协议)来启用单一登录。有关设置 iDRAC6 以使用 Active Directory 单一登录功能的详情,请参阅"启用 Kerberos 验证"。
配置 iDRAC6 以使用单一登录
1. 打开支持的 Web 浏览器窗口。
2. 登录到 iDRAC6 Web 界面。
3. 在系统树中,选择"System"(系统)?"Remote Access"(远程访问) ® iDRAC6 ®"Network/Security"(网络/安全性)选项卡® "Network"(网络) 。
在"Network"(网络)页中,验证"DNS iDRAC6 Name"(DNS iDRAC6 名称)是否正确并匹配 iDRAC6 完全限定域名。
4. 在系统树中,选择"System"(系统)® "Remote Access"(远程访问)® iDRAC6® "Network/Security"(网络/安全性)选项卡® "Directory Service"(目录
服务)® Microsoft Active Directory。
随即显示 Active Directory 摘要屏幕。
5. 滚动到屏幕底部并单击"Configure Active Directory"(配置 Active Directory)。
此时会显示 "Step 1 of 4 Active Directory"(Active Directory 第 1 步,共 4 步)屏幕。
6. 要验证 Active Directory 服务器的 SSL 证书,请选择"Certificate Settings"(证书设置)下的"Certificate Validation Enabled"(启用证书验证)复选框。
如果不想验证 Active Directory 服务器的 SSL 证书,则无需采取任何措施,并跳到步骤 7。
7. 在"Upload Active Directory CA Certificate"(上载 Active Directory CA 证书)下输入证书文件路径或浏览找到证书文件,然后单击"Upload"(上载)。
注: 不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。
注: 必须输入绝对文件路径,包括完整路径、完整文件名及文件扩展名。