Users Guide
18. 在“Search Filter”(搜索筛选器)字段中,输入有效的 LDAP 搜索筛选器。如果用户属性无法唯一识别选定的基本 DN 中的登录用户,则使用筛选器。如果未指定,默认为
objectClass=*,表示搜索树中的所有对象。由用户配置的附加搜索筛选器仅适用于用户 DN 搜索,而不能用于组成员搜索。
19. 单击“Next”(下一步)以转至“Step 3a of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 3a 步,共 3 步)页。使用此页配置授予
用户权限所使用的权限组。启用通用 LDAP 后,角色组用于指定 iDRAC6 用户的授权策略。
20. 在“Role Groups”(角色组)下,单击“Role Groups”(角色组)。
此时会出现“Step 3b of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 3b 步,共 3 步)页。使用此页配置控制用户的授权策略所使用
的每个角色组。
21. 输入“Group Distinguished Name (DN)”(组可分辨名称),以识别与 iDRAC6 相关的通用 LDAP 目录服务中的角色组。
22. 在“Role Group Privileges”(角色组权限)部分,通过选择“Role Group Privilege Level”(角色组权限级别)指定与组相关的权限。例如,如果选择
“Administrator”(管理员),则为该权限级别选择所有权限。
23. 单击“Apply”(应用)以保存角色组设置。
iDRAC6 Web 服务器自动返回“Step 3a of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 3a 步,共 3 步)页,该页显示了您的角色
组设置。
24. 如需要,配置其它角色组。
25. 单击“Finish”(完成)返回“Generic LDAP Configuration and Management”(通用 LDAP 配置和管理) 摘要页。
26. 单击“Test Settings”(检测设置)检查 LDAP 设置。
27. 输入选择检测 LDAP 设置的目录用户的用户名和密码。此格式取决于
“
Attribute of User Login
”(用户登录属性)
所使用的格式,且输入的用户名必须与选定的属性值相匹配。
将显示检测结果和检测日志。您已完成“Generic LDAP Directory Service”(通用 LDAP 目录服务) 配置。
常见问题
Active Directory 登录问题
使用 Active Directory 单一登录 iDRAC6 需要将近 4 分钟。
正常 Active Directory 单一登录通常用不到 10 秒,但是如果在 iDRAC6 “Network”(网络)页指定了“Preferred DNS Server”(首选 DNS 服务器)和 “Alternate DNS
Server”(备用 DNS 服务器)并且首选 DNS 服务器出现故障,则使用 Active Directory 单一登录功能登录 iDRAC6 可能需要将近 4 分钟。DNS 服务器停机时会出现 DNS 超时。
iDRAC6 使用备用 DNS 服务器登录。
我已为 Windows Server 2008 Active Directory 中的域配置了 Active Directory 并已进行这些配置。该域中有一个子域,用户
和组位于同一子域,并且用户是组的成员。现在如果用子域中的用户尝试登录 iDRAC6,Active Directory 单一登录将会失败。
这可能是错误的组类型造成的。Active Directory 服务器中有两种组类型:
l 安全 - 安全组允许管理用户和计算机到共享资源的访问并过滤组策略设置。
l 分发 - 分发组仅供用于电子邮件分发列表。
应始终确保组类型是安全。不能使用分发组在任何对象上分配权限并用来筛选组策略设置。
我的 Active Directory 登录失败。我应该怎么做?
iDRAC6 在 Web 界面中提供诊断工具。
1. 从 Web 界面以拥有管理员权限的本地用户身份登录。
注:在选中“ Enable Certificate Validation”(启用证书验证)时检测 LDAP 设置,iDRAC6 要求 LDAP 服务器通过 FQDN 而不是通过 IP 地址识别。如果 LDAP 服务器通
过 IP 地址识别,则证书验证失败,这是因为 iDRAC6 无法与 LDAP 服务器通信。