Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.2

成）。系统将显示成功信息。



使用 SSO 登录到 iDRAC6



1. 使用有效 Active Directory 网络帐户登录 Management Station。



2. 使用 iDRAC6 完全限定域名登录 iDRAC6 Web 页面：

http://idracname.domain.com。

iDRAC6 会使用在用户使用有效 Active Directory 网络帐户登录时缓存在操作系统中的凭据来使用户登录。

配置智能卡验证

iDRAC6 启用智能卡登录支持双重验证 (TFA) 功能。

传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。

TFA 让用户提供双重验证，从而提供了更高的安全性；双重验证是您拥有和您知道的东西，您拥有的是物理设备智能卡，您知道的是密码或 PIN 等机密代码。

双重验证要求用户通过提供

两方面

的凭据来验证身份。

在 iDRAC6 中配置智能卡登录

要从 Web 界面启用 iDRAC6 智能卡登录功能：



1. 打开支持的 Web 浏览器窗口。



2. 登录到 iDRAC6 Web 界面。



3. 转到“Step 1 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第 1 步，共 4 步）屏幕。



4. 要验证 Active Directory 服务器的 SSL 证书，请选择“Certificate Settings”（证书设置）下的“Certificate Validation Enabled”（启用证书验证）复选框。如果不想

验证 Active Directory 服务器的 SSL 证书，应跳至步骤 6。



5. 在“Upload Active Directory CA Certificate”（上载 Active Directory CA 证书）下输入证书文件路径或浏览找到证书文件，然后单击“Upload”（上载）。必须输入绝

对文件路径，包括完整路径、完整文件名及文件扩展名。您上载的 Active Directory CA 证书的证书信息会在“Current Active Directory CA Certificate”（当前 Active

Directory CA 证书）部分中显示。



6. 单击“Next”（下一步）。此时会出现 “Step 2 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第 2 步，共 4 步）屏幕。



7. 选择“Active Directory Enabled”（启用 Active Directory）复选框。



8. 选择“Enable SmartCCard Login”（启用智能卡登录）启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。



9. 添加“User Domain Name”（用户域名），并输入域控制器服务器地址的 IP 地址。选择 Next（下一步）。



10. 在“Step 3 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第 3 步，共 4 步）页上选择“Standard Schema Settings”

（标准架构设置）。选择 Next（下一步）。



11. 在“Step 4a of 4 Active Directory”（Active Directory 第 4a 步，共 4 步）上，输入全局编录服务器的 IP 地址。通过选择一个角色组（“Step 4B of 4 Configure

Role Group”[配置角色组第 4B 步，共 4 步] 页）添加有效 Active Directory 用户所属角色组的信息。输入“ Group Name”（组名称）、“Group Domain”（组域）

和“Role Group Privileges”（角色组权限）。选择“OK”（确定），然后选择“Finish”（完成）。选择“Done”（完成）后，回滚到 Active Directory 摘要页的底部

并选择“Kerberos Keytab Upload”（Kerberos Keytab 上载）。



12. 上载有效的 Kerberos Keytab 文件。确保 Active Directory Server 和 iDRAC6 时间同步。上载 keytab 文件前验证时间和时区都正确。有关创建 Keytab 文件的详情，请参

阅“配置 iDRAC6 为单一式登录和智能卡登录”。

清除“Enable SmartCCard Login”（启用智能卡登录）选项以禁用 TFA 智能卡登录功能。下次登录 iDRAC6 GUI 时，会提示输入 Microsoft Active Directory 或本地登录用户名和

密码，这是 Web 界面的默认登录提示。

使用 Active Directory 智能卡验证登录 iDRAC6