Users Guide
您上载的 Active Directory CA 证书的证书信息会在"Current Active Directory CA Certificate"(当前 Active Directory CA 证书)部分出现。
8. 单击"Next"(下一步)。
此时会出现 "Step 2 of 4 Active Directory Configuration and Management"(Active Directory 配置与管理第 2 步,共 4 步)屏幕。
9. 选择"Active Directory Enabled"(启用 Active Directory)复选框。
10. 如果要在登录到工作站后不输入域用户验证凭据(比如用户名和密码)就直接登录 iDRAC6,选择"Enable Single Sign-on"(启 用 单一登录)。
要使用此功能登录 iDRAC6,应已使用有效 Active Directory 用户帐户登录到系统。另外,应已配置用户帐户使用 Active Directory 凭据登录 iDRAC6。iDRAC6 使用缓存的
Active Directory 凭据登录。
要使用 CLI 启用单一登录,请运行 RACADM 命令:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
11. 添加"User Domain Name"(用户域名),并输入域控制器服务器地址的 IP 地址。选择"Look Up Domain Controllers with DNS"(利用 DNS 查 找域控制器)
或"Specify Domain Controller Addresses"(指定域控制器地址)。选择"Next"(下一步)。
12. 在"Step 3 of 4 Active Directory Configuration and Management"(Active Directory 配置与管理第 3 步,共 4 步)页上选择"Standard Schema
Settings"(标准架构设置)。选择"Next"(下一步)。
13. 在"4a of 4 Active Directory"(Active Directory 第 4a 步,共 4 步)页中,输入"Global Catalog Server"(全局编录服务器)的 IP 地址或选择"Look Up
Global Catalog Servers with DNS"(利用 DNS 查找全局编录服务器)选项并输入 DNS 查找所使用的"Root Domain Name"(根域名)以获得 Active Directory 全
局编录服务器。通过选择一个角色组(
第
4B
步,共
4
步
)来添加有效 Active Directory 用户所属角色组的信息。输入角色组名称、组域和角色组权限级别。选择"OK"(确
定),然后选择"Finish"(完成)。选择"Done"(完成)显示 Active Directory 摘要页。
使用单一登录来登录到 iDRAC6
1. 使用有效 Active Directory 网络帐户登录 Management Station。
2. 使用 iDRAC6 完全限定域名登录 iDRAC6 Web 页面:
http://idracname.domain.com。
iDRAC6 会使用在用户使用有效 Active Directory 网络帐户登录时缓存在操作系统中的凭据来使用户登录。
将 iDRAC6 和 LDAP 目录服务一起使用
iDRAC6 提供了一个通用方案,支持基于轻型目录访问协议 (LDAP) 的验证。此功能无需服务目录的任何架构扩展。
要使 iDRAC6 LDAP 实施变为通用,须将不同目录服务之间的共同性用于组用户,并映射用户组关系。目录服务的特定操作是架构。例如,用户和组之间的组、用户和链接有不同的属性名
称。这些操作可在 iDRAC6 中配置。
登录语法(目录用户与本地用户)
与 Active Directory 不同,特殊字符("@"、"\"和"/")不能用于区分 LDAP 用户和本地用户。登录用户必须输入用户名,不包括域名。iDRAC6 保持用户名的现状,不会分开用户名和用
户域。在启用通用 LDAP 后,iDRAC6 首先尝试作为目录用户登录。如果失败,则启用本地用户查找。
使用 iDRAC6 基于 Web 的界面配置通用 LDAP 目录服务
1. 打开支持的 Web 浏览器窗口。
2. 登录到 iDRAC6 基于 Web 的界面。
3. 展开"System"(系统)树并单击"Remote Access"(远程访问)® iDRAC6? "Network/Security"(网络/安全性)选项卡® "Directory Service"(目录服务)®
"Generic LDAP Directory Service"(通用 LDAP 目录服务)。
注: 在 Active Directory 登录语法中不做任何更改。在启用通用 LDAP 后,GUI 登录页面的下拉菜单中仅显示"This iDRAC"(此 iDRAC)。
注: 在此版本中,仅支持 openLDAP 和基于 openDS 的目录服务。"<"和">"字符不允许在 openLDAP 和 OpenDS 的用户名中使用。