Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160

配置智能卡验证

IntegratedDell™RemoteAccessController6(iDRAC6)EnterpriseforBladeServersVersion2.2用户指南

在 iDRAC6 中配置智能卡登录

使用 Active Directory 智能卡验证登录 iDRAC6

对 iDRAC6 中的智能卡登录进行故障排除

iDRAC6 启用智能卡登录支持双重验证 (TFA) 功能。

传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。

TFA 让用户提供双重验证，提供了更高的安全性，双重验证是您拥有和您知道的东西，您拥有的是物理设备智能卡，您知道的是密码或 PIN 等机密代码。

双重验证要求用户通过提供

两方面

的凭据来验证身份。

在 iDRAC6 中配置智能卡登录

要从 Web 界面启用 iDRAC6 智能卡登录功能：



1. 打开支持的 Web 浏览器窗口。



2. 登录到 iDRAC6 Web 界面。



3. 转到"Step 1 of 4 Active Directory Configuration and Management"（Active Directory 配置与管理第 1 步，共 4 步）屏幕。



4. 要验证 Active Directory 服务器的 SSL 证书，请选择"Certificate Settings"（证书设置）下的"Certificate Validation Enabled"（启用证书验证）复选框。如果不想验

证 Active Directory 服务器的 SSL 证书，应跳至步骤 6。



5. 在"Upload Active Directory CA Certificate"（上载 Active Directory CA 证书）下输入证书文件路径或浏览找到证书文件，然后单击"Upload"（上载）。必须输入绝

对文件路径，包括完整路径、完整文件名及文件扩展名。您上载的 Active Directory CA 证书的证书信息会在"Current Active Directory CA Certificate"（当前 Active

Directory CA 证书）部分出现。



6. 单击 Next（下一步）。此时会出现"Step 2 of 4 Active Directory Configuration and Management"（Active Directory 配置与管理第 2 步，共 4 步）屏幕。



7. 选择"Active Directory Enabled"（启用 Active Directory）复选框。



8. 选择"Enable Smart-Card Login"（启用智能卡登录）启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。



9. 添加"User Domain Name"（用户域名），并输入域控制器服务器地址的 IP 地址。选择"Next"（下一步）。



10. 在"Step 3 of 4 Active Directory Configuration and Management"（Active Directory 配置与管理第 3 步，共 4 步）页上选择"Standard Schema

Settings"（标准架构设置）。选择"Next"（下一步）。



11. 在"Step 4a of 4 Active Directory"（Active Directory 第 4a 步，共 4 步）上，输入全局编录服务器的 IP 地址。通过选择一个角色组（"Step 4B of 4 Configure

Role Group"[配置角色组第 4B 步，共 4 步] 页）添加有效 Active Directory 用户所属角色组的信息。输入"Group Name"（组名称）、"Group Domain"（组域）

和"Role Group Privileges"（角色组权限）。选择"OK"（确定），然后选择"Finish"（完成）。选择"Done"（完成）后，回滚到 Active Directory 摘要页的底部并选

择"Kerberos Keytab Upload"（Kerberos Keytab 上载）。



12. 上载有效的 Kerberos Keytab 文件。确保 Active Directory Server 和 iDRAC6 时间同步。上载 keytab 文件前验证时间和时区都正确。有关创建 Keytab 文件的详情，请参

阅"启用 Kerberos 验证"。

清除"Enable Smart-Card Login"（启用智能卡登录）选项以禁用 TFA 智能卡登录功能。下次登录 iDRAC6 GUI 时，会提示输入 Microsoft

Active Directory

或本地用户名和

密码，这是 Web 界面的默认登录提示。

使用 Active Directory 智能卡验证登录 iDRAC6



1. 使用 https 登录 iDRAC6。

https://<IP 地址>

如果默认 HTTPS 端口号（端口 443）已更改，请键入：

注：根据浏览器设置的不同，第一次使用此功能时可能会提示下载并安装智能卡阅读器 ActiveX 插件。