Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.4



2. 在“Step 1 of 4 Active Directory”（Active Directory 第 1 步，共 4 步）屏幕上，可以启用证书验证，上载 Active Directory CA 证书到 iDRAC6，或查看当前的

Active Directory CA 证书。

表5-19 介绍了 Active Directory 配置与管理过程中各步骤的设置和选项。单击相应按钮继续。



表 5-19.ActiveDirectory配置设置



设置



说明

Active Directory 配置与管理第 1 步，共 4 步

“Certificate Validation

Enabled”（启用证书验证）

指定是启用还是禁用证书验证。如果选中，则启用证书验证。连接到 Active Directory 期间，iDRAC6 使用安全套接字层 (SSL) 上 LDAP。默认

情况下，iDRAC6 在 SSL 握手期间通过使用载入 iDRAC6 的 CA 证书来验证域控制器的 SSL 服务器证书，提供强大的安全性。检测时可以禁用

证书验证。

“Upload Active Directory CA

Certificate”（上载 Active

Directory CA 证书）

要上载 Active Directory CA 证书，单击“Browse”（浏览），选择文件，并单击“Upload”（上载）。请确保域控制器的 SSL 证书是同一

认证机构签署的，且访问 iDRAC6 的 Management Station 上有此证书。“File Path”（文件路径）值显示要上载的证书的文件路径。如果

选择不浏览到证书，则输入包括完整路径、完整文件名和文件扩展名的文件路径。

“Current Active Directory CA

Certificate”（当前 Active

Directory CA 证书）

显示上载到 iDRAC6 的 Active Directory CA 证书。

Active Directory 配置与管理第 2 步，共 4 步

“Active Directory Enabled”

（启用 Active Directory）

如果想启用 Active Directory，则选择此选项。

“Enable SmartCCard Login”

（启用智能卡登录）

选择此选项启用智能卡登录。以后使用 GUI 尝试登录时都会提示进行智能卡登录。



注：只有装有 Internet Explorer 的 Microsoft Windows 操作系统才支持基于智能卡的双重验证 (TFA) 和单一登录。另外，Windows XP 下

的 Terminal Services（远程桌面）不支持智能卡操作。不过，Windows Vista 支持这种操作。

“Enable Single Sign-on”（启

用单一登录）

如果想不输入域用户验证凭据（比如用户名和密码）就登录 iDRAC6，则选择此选项。如果启用了单一登录 (SSO) 后注销，则可以使用 SSO 再登

录回来。如果已使用 SSO 登录，然后注销，或者如果 SSO 失败，则将会显示正常的登录网页。



注：启用智能卡登录或单一登录不会禁用任何命令行带外接口，包括 SSH、Telnet、远程 RACADM 和 LAN 上 IPMI。



注：在此版本中，如果 Active Directory 配置为使用扩展架构，则不支持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持单

一登录 (SSO) 功能。

“User Domain Name”（用户

域名）

输入用户域名条目。如果已配置，用户域名列表会在登录页以下拉式菜单的形式显示。如果未配置，Active Directory 用户仍可以通过输入以下格

式的用户名来登录：用户名@域名或域名\用户名。“Add”（添加）：向列表添加新的用户域名条目。“Edit” （编辑）：修改现有用户域名条

目。“Delete”（删除）：从列表删除用户域名条目。

超时

输入等待 Active Directory 查询完成需要的最长时间（秒）。

利用 DNS 查找域控制器

选择“Look Up Domain Controllers with DNS”（利用 DNS 查找域控制器）选项可从 DNS 查找中获得 Active Directory 域控制器。选

择此选项后，域控制器服务器地址 1-3 被忽略。选择“User Domain from Login”（登录的用户域）可使用登录用户的域名进行 DNS 查找。

否则，选择“Specify a Domain”（指定一个域）并输入 DNS 查找所使用的域名。iDRAC6 会逐一尝试连接每个地址（前 4 个地址由 DNS

查找返回），直到成功建立连接为止。

如果选择“Extended Schema”（扩展架构），域控制器是 iDRAC6 设备对象和关联对象所在的地址。如果选择“Standard Schema”

（标准架构），域控制器是用户帐户和角色组所在的地址。

指定域控制器地址

选择“Specify Domain Controller Addresses”（指定域控制器地址）选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地址。

选择此选项后，不执行 DNS 查找。指定域控制器的 IP 地址或完全限定域名 (FQDN)。当选择“Specify Domain Controller Addresses”

（指定域控制器地址）选项时，要求至少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。

如果选择“Standard Schema”（标准架构），这些地址是用户帐户和角色组所在的域控制器的地址。如果选择“Extended Schema”（扩

展架构），这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。

Active Directory 配置与管理第 3 步，共 4 步

扩展架构选择

如果想为 Active Directory 使用扩展架构，则选择此选项。

单击“Next”（下一步）以显示“Step 4 of 4 Active Directory Configuration and Management”（Active Directory 配置与管理第

4 步，共 4 步）。

“iDRAC6 Name”（iDRAC6 名称）：指定唯一识别 Active Directory 中 iDRAC6 的名称。该值默认为 NULL。

“iDRAC6 Domain Name”（iDRAC6 域名）：Active Directory iDRAC 对象所在的域的 DNS 名称（字符串）。该值默认为 NULL。

只有 iDRAC6 配置为使用扩展 Active Directory 架构时，才会显示这些设置。

标准架构选择

如果想为 Active Directory 使用标准架构，则选择此选项。

单击“Next”（下一步）以显示“Step 4a of 4 Active Directory”（Active Directory 第 4a 步，共 4 步）页。

选择“Look Up Global Catalog Servers with DNS”（使用 DNS 查找全局编录服务器）选项并输入用于 DNS 查找的“ Root Domain