Users Guide
成功执行以上命令后,运行以下命令:
C:\>setspn -a HTTP/idracname.domainname.com username
iDRAC6 用于 Kerberos 验证的加密类型是 DES-CBC-MD5。主体类型是 KRB5_NT_PRINCIPAL。服务主体名称映射到的用户帐户的属性应启用"Use DES encryption types
for this account property"(为此帐户使用 DES 加密类型)。
此步骤会生成一个 keytab 文件,应将该文件上载到 iDRAC6。
有关 ktpass 公用程序的详情,请参阅 Microsoft 网站:http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx
l iDRAC6 时间应与 Active Directory 域控制器同步。
浏览器设置为启用 Active Directory SSO
要配置 Internet Explorer 的浏览器设置:
1. 打开 Internet Explorer Web 浏览器。
2. 选择"Tools"(工具)® "Internet Options"(Internet 选项) ® "Security"(安全)® "Local Intranet"(本地 Intranet)。
3. 单击 Sites(站点 ) 。
4. 仅选择以下选项:
l 包含在其他区域中未列出的所有本地 (intranet) 站点。
l 包含不适用代理服务器的所有站点。
5. 单击 Advanced(高级)。
6. 向将用作 SSO 配置一部分的 iDRAC 实例添加所有要使用的相关域名(如 myhost.example.com)。
7. 单击"Close"(关闭) 并单击"OK"(确定)。
8. 单击 OK(确定)。
要配置 Firefox 的浏览器设置:
1. 打开 Firefox Web 浏览器。
2. 在地址栏中输入 about:config。
3. 在"Filter"(过滤器)中输入 enter network.negotiate。
4. 将 iDRAC 名称添加至 network.negotiate-auth.trusted-uris(使用逗号分隔列表)。
5. 将 iDRAC 名称添加至 network.negotiate-auth.delegation-uris(使用逗号分隔列表)。
使用 Active Directory SSO
可以使 iDRAC6 能够使用 Kerberos(一种网络验证协议)来启用单一登录。有关设置 iDRAC6 以使用 Active Directory 单一登录功能的详情,请参阅"Active Directory SSO 和智能
卡验证的前提条件"。
配置 iDRAC6 使用 SSO
1. 打开支持的 Web 浏览器窗口。
注: 必须创建 Active Directory 用户帐户以供 ktpass 命令的 -mapuser 选项使用。另外,应将同一名称作为要上载所生成 keytab 文件的 iDRAC6 DNS 名称。
注: 建议使用最新的 ktpass 公用程序创建 Keytab 文件。此外,生成 keytab 文件期间,应使用
小写
字母用于 idracname 和服务主体名称。
注: keytab 包含加密密钥,因此应保管好。