Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.3



使用 iDRAC6 基于 Web 的界面配置通用 LDAP 目录服务



1. 打开支持的 Web 浏览器窗口。



2. 登录到 iDRAC6 基于 Web 的界面。



3. 单击“System”（系统）® “iDRAC Settings”（iDRAC 设置）® “Network/Security”（网络/安全性）选项卡® “Directory Service”（目录服务）®

“Generic LDAP Directory Service”（通用 LDAP 目录服务）。



4. “Generic LDAP Configuration and Management”（通用 LDAP 配置和管理）页中显示当前的 iDRAC6 通用 LDAP 设置。滚动到“Generic LDAP Configuration

and Management”（通用 LDAP 配置和管理）页的底部，并单击“Configure Generic LDAP”（配置通用 LDAP）。

此时会出现“Step 1 of 3 Generic LDAP Configuration and Management”（通用LDAP 配置和管理第 1 步，共 3 步）页。使用此页配置在与通用 LDAP 服务器通信

时，SSL 连接初始化中所使用的数字证书。这些通信使用 SSL 上的 LDAP (LDAPS)。如果启用证书验证，则上载由认证机构 (CA) 颁发、LDAP 服务器在初始化 SSL 连接时所使

用的证书。认证机构 (CA) 的证书用于验证由 LDAP 服务器在 SSL 初始化时提供的证书的真实性。



5. 在“Certificate Settings”（证书设置）下面，选中“Enable Certificate Validation”（启用证书验证）可启用证书验证。如果启用，iDRAC6 在安全套接字层 (SSL) 握手

过程中使用 CA 证书来验证 LDAP 服务器证书；如果禁用，则 iDRAC6 跳过 SSL 握手的证书验证步骤。在测试期间或者如果系统管理员选择信任安全边界内的域控制器而无需验证

他们的 SSL 证书，则禁用证书验证。



6. 在“Upload Directory Service CA Certificate”（上载目录服务 CA 证书）下面，键入证书文件路径或浏览找到证书文件。



7. *击“Upload” （上载）。

随即上载签署域控制器的所有安全套接字层 (SSL) 服务器证书的根 CA 证书。



8. 单击“Next”（下一步）以转至“Step 2 of 3 Generic LDAP Configuration and Management”（通用 LDAP 配置和管理第 2 步，共 3 步）页。使用此页可配置通用

LDAP 和用户帐户的位置信息。



9. 选择“Enable Generic LDAP”（启用通用 LDAP）。



10. 选择“Use Distinguished Name to Search Group Membership”（使用可分辨名称搜索组成员）选项将可分辨名称 (DN) 用于组成员。iDRAC6 将从目录中检索的用户

DN 与组成员进行比较。如果未选中，则使用由登录用户提供的用户名与组成员进行比较。



11. 在“LDAP Server Address”（LDAP 服务器地址）字段中，输入LDAP 服务器的 FQDN 或 IP 地址。要指定位于相同域的多个冗余 LDAP 服务器，请提供所有服务器的列表

（用逗号隔开）。iDRAC6 会尝试依次连接到每个服务器，直到建立连接为止。



12. 在“LDAP Server Port”（LDAP 服务器端口）字段中输入 SSL 上的 LDAP 所使用的端口。默认为 636。



13. 在“绑定 DN” （Bind DN）字段中，输入在搜索登录用户 DN 时用于绑定服务器的用户 DN。如果未指定，则使用匿名绑定。



14. 输入“Bind DN”（绑定 DN）所使用的“Bind Password” （绑定密码）。如果不允许匿名绑定，则此项为必填项。



15. 在“Base DN to Search”（要搜索的基本 DN）字段中，输入开始所有搜索所在目录的分支 DN。



16. 在“Attribute of User Login”（用户登录属性）字段中，输入要搜索的用户属性。默认为 UID。建议：在选定的基本 DN 中此值应是独特的，否则，必须配置搜索筛选器以确

保登录用户的独特性。如果用户 DN 无法通过搜索属性组合和搜索筛选器唯一识别，则登录失败。



17. 在“Attribute of Group Membership”（组成员属性）字段中，指定使用哪个 LDAP 属性来检查组成员。它应是一个组类属性。如果未指定，iDRAC6 使用

成员

和

独特成员

属

性。

注：在 Active Directory 登录语法中不做任何更改。在启用通用 LDAP 后，GUI 登录页面的下菜单中仅显示“ This iDRAC”（此 iDRAC）。

注：在此版本中，仅支持基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务。用户名中不允许使用“<”和“>”字符。

注：在此版本中，不支持基于 LDAP 绑定的非 SSL 端口。仅支持 SSL 上的 LDAP。

小心：确保在证书生成时，LDAP 服务器证书主题字段中的“CN = 打开 LDAP FQDN”已设置（例如 CN= openldap.lab）。服务器证书中的 CN 字段设置应与

iDRAC6 的 LDAP 服务器地址字段相匹配，证书验证才能正常进行。

注：必须键入绝对文件路径，包括全路径和完整文件名及文件扩展名。

注：在此版本中，通用 LDAP 目录服务不支持基于双重验证 (TFA) 的智能卡和单一登录 (SSO) 功能。

注：在此版本中，不支持嵌套组。固件将搜索与用户 DN 相匹配的组的直接成员。并且仅支持单域。不支持交叉域。