Users Guide
Active Directory 配置与管理第 1 步,共 4 步
"Certificate Validation
Enabled"(启用证书验证)
指定是启用还是禁用证书验证。如果选中,则启用证书验证。连接到 Active Directory 期间,iDRAC6 使用安全套接字层 (SSL) 上 LDAP。默
认情况下,iDRAC6 在 SSL 握手期间通过使用载入 iDRAC6 的 CA 证书来验证域控制器的 SSL 服务器证书,提供强大的安全性。检测时可以禁
用证书验证。
"Upload Active Directory CA
Certificate"(上载 Active
Directory CA 证书)
要上载 Active Directory CA 证书,单击"Browse"(浏览) ,选择文件,并单击"Upload"(上载)。请确保域控制器的 SSL 证书是同一认
证机构签署的,且访问 iDRAC6 的 Management Station 上有此证书。"File Path"(文件路径)值显示要上载的证书的文件路径。如果选择
不浏览到证书,则输入包括完整路径、完整文件名和文件扩展名的文件路径。
"Current Active Directory CA
Certificate"(当前 Active
Directory CA 证书)
显示上载到 iDRAC6 的 Active Directory CA 证书。
Active Directory 配置与管理第 2 步,共 4 步
"Active Directory Enabled"(启
用 Active Directory)
如果想启用 Active Directory,则选择此选项。
"Enable SmartCCard
Login"(启用智能卡登录)
选择此选项启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。
注: 只有装有 Internet Explorer 的 Microsoft Windows 操作系统才支持基于智能卡的双重验证 (TFA) 和单一登录。另外,Windows XP
下的 Terminal Services(远程桌面)不支持智能卡操作。不过,Windows Vista 支持这种操作。
"Enable Single Sign-on"(启用
单一登录 )
如果想不输入域用户验证凭据(比如用户名和密码)就登录 iDRAC6,则选择此选项。如果启用了单一登录 (SSO) 后注销,则可以使用 SSO 再
登录回来。如果已使用 SSO 登录,然后注销,或者如果 SSO 失败,则将会显示正常的登录网页。
注: 启用智能卡登录或单一登录不会禁用任何命令行带外接口,包括 SSH、Telnet、远程 RACADM 和 LAN 上 IPMI。
注: 在此版本中,如果 Active Directory 配置为使用扩展架构,则不支持基于智能卡的双重验证 (TFA) 功能。标准和扩展架构均支持单一登录
(SSO) 功能。
"User Domain Name"(用户域
名)
输入用户域名条目。如果已配置,会在登录页以下拉式菜单的形式显示用户域名列表。如果未配置,Active Directory 用户仍可以通过输入以下格
式的用户名来登录:用户名@域名或域名\用户名。"Add"(添加):向列表添加新的用户域名条目。"Edit"(编辑):修改现有用户域名条
目。"Delete"(删除):从列表删除用户域名条目。
"Timeout"(超时)
输入等待 Active Directory 查询完成需要的最长时间(秒)。
利用 DNS 查找域控制器
选择"Look Up Domain Controllers with DNS"(利用 DNS 查找域控制器)选项可从 DNS 查找中获得 Active Directory 域控制器。
选择此选项后,域控制器服务器地址 1-3 被忽略。选择"User Domain from Login"(登录的用户域)可使用登录用户的域名进行 DNS 查
找。否则,选择"Specify a Domain"(指定一个域)并输入 DNS 查找所使用的域名。iDRAC6 会逐一尝试连接每个地址(前 4 个地址由
DNS 查找返回),直到成功建立连接为止。
如果选择"Extended Schema"(扩展架构),域控制器是 iDRAC6 设备对象和关联对象所在的地址。如果选择"Standard Schema"(标
准架构 ) ,域控制器是用户帐户和角色组所在的地址。
指定域控制器地址
选择"Specify Domain Controller Addresses"(指定域控制器地址)选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地
址。选择此选项后,不执行 DNS 查找。指定域控制器的 IP 地址或完全限定域名 (FQDN)。当选择"Specify Domain Controller
Addresses"(指定域控制器地址)选项时,要求至少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为
止。
如果选择"Standard Schema"(标准架构),这些地址是用户帐户和角色组所在的域控制器的地址。如果选择"Extended Schema"(扩展
架构),这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。
Active Directory 配置与管理第 3 步,共 4 步
扩展架构 选择
如果想为 Active Directory 使用扩展架构,则选择此选项。
单击"Next"(下一步)以显示"Step 4 of 4 Active Directory Configuration and Management"(Active Directory 配置与管理
第 4 步,共 4 步)。
"iDRAC6 Name"(iDRAC6 名称):指定唯一识别 Active Directory 中 iDRAC6 的名称。该值默认为 NULL。
"iDRAC6 Domain Name"(iDRAC6 域名):Active Directory iDRAC 对象所在的域的 DNS 名称(字符串)。该值默认为 NULL。
只有 iDRAC6 配置为使用扩展 Active Directory 架构时,才会显示这些设置。
标准架构 选择
如果想为 Active Directory 使用标准架构,则选择此选项。
单击"Next"(下一步)以显示"Step 4a of 4 Active Directory"(Active Directory 第 4a 步,共 4 步)页。
选择"Look Up Global Catalog Servers with DNS"(使用 DNS 查找全局编录服务器)选项并输入用于 DNS 查找的"Root Domain
Name"(根域名)来获取 Active Directory 全局编录服务器。选择此选项后,全局编录服 务 器地址 1-3 被忽略。iDRAC6 会尝试逐一连接到
每个地址(由 DNS 查找返回的前 4 个地址),直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务
器。
选择"Specify Global Catalog Server Addresses"(指定全局编录服务器地址)选项,并输入全局编录服务器的 IP 地址或完全限定域名
(FQDN)。选择此选项后,不执行 DNS 查找。必须至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为
止。仅当用户帐户和角色组位于不同域中时,才需要为标准架构设置全局编录服务器。
"Role Groups"(角色组):指定与 iDRAC6 关联的角色组的列表。
"Group Name"(组名称):指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。
"Group Domain"(组域):指定角色组所在的组域类型。