Users Guide
21. 输入"Group Distinguished Name (DN)"(组可分辨名称 ) ,以识别与 iDRAC6 相关的通用 LDAP 目录服务中的角色组。
22. 在"Role Group Privileges"(角色组权限)部分,通过选择"Role Group Privilege Level"(角色组权限级别)指定与组相关的权限。例如,如果选
择"Administrator"(管理员),则为该权限级别选择所有权限。
23. 单击"Apply"(应用)以保存角色组设置。
iDRAC6 Web 服务器自动返回"Step 3a of 3 Generic LDAP Configuration and Management"(通用 LDAP 配置和管理第 3a 步,共 3 步)页,该页显示了您的角
色组设置。
24. 如需要,配置其它角色组。
25. 单击"Finish"(完成)返回"Generic LDAP Configuration and Management"(通用 LDAP 配置和管理) 摘要页。
26. 单击"Test Settings"(检测设置)检查 LDAP 设置。
27. 输入选择检测 LDAP 设置的目录用户的用户名和密码。此格式取决于"Attribute of User Login"
(用户登录属性)
所使用的格式,且输入的用户名必须与选定的属性值相匹配。
将显示检测结果和检测日志。您已完成"Generic LDAP Directory Service"(通用 LDAP 目录服务) 配置。
常见问题
Active Directory 登录问题
使用 Active Directory 单一登录 iDRAC6 需要将近 4 分钟。
正常 Active Directory 单一登录通常用不到 10 秒,但是如果在 iDRAC6 "Network"(网络)页指定了"Preferred DNS Server"(首选 DNS 服务器)和 "Alternate DNS
Server"(备用 DNS 服务器)并且首选 DNS 服务器出现故障,则使用 Active Directory 单一登录功能登录 iDRAC6 可能需要将近 4 分钟。DNS 服务器停机时会出现 DNS 超时。
iDRAC6 使用备用 DNS 服务器登录。
我已为 Windows Server 2008 Active Directory 中的域配置了 Active Directory 并已进行这些配置。该域中有一个子域,用户
和组位于同一子域,并且用户是组的成员。现在如果用子域中的用户尝试登录 iDRAC6,Active Directory 单一登录将会失败。
这可能是错误的组类型造成的。Active Directory 服务器中有两种组类型:
l 安全 - 安全组允许管理用户和计算机到共享资源的访问并过滤组策略设置
l 分发 - 分发组仅供用于电子邮件分发列表。
应始终确保组类型是安全。不能使用分发组在任何对象上分配权限并用来筛选组策略设置。
我的 Active Directory 登录失败。我应该怎么做?
iDRAC6 在 Web 界面中提供诊断工具。
1. 从 Web 界面以拥有管理员权限的本地用户身份登录。
2. 在系统树中,选择"System"(系统)® "Remote Access"(远程访问)® iDRAC6® "Network/Security"(网络/安全性)选项卡® "Directory Service"(目录
服务)® Microsoft Active Directory。
随即显示 Active Directory 摘要屏幕。
3. 滚动到屏幕底部并单击"Test Settings"(检测设置)。
显示"Test Active Directory Settings"(检测 Active Directory 设 置)屏幕。
4. 输入检测用户名和密码,然后单击"Start Test"(开始检测)。
iDRAC6 会逐步运行检测并显示每个步骤的结果。iDRAC6 也会记录详细的检测结果以帮助您解决任何问题。
注: 在选中"Enable Certificate Validation"(启用证书验证)时检测 LDAP 设置,iDRAC6 要求 LDAP 服务器通过 FQDN 而不是通过 IP 地址识别。如果 LDAP 服务器通过
IP 地址识别,则证书验证失败,这是因为 iDRAC6 无法与 LDAP 服务器通信。