Users Guide
成功执行以上命令后,运行以下命令:
C:\>setspn -a HTTP/idracname.domainname.com username
iDRAC6 用于 Kerberos 验证的加密类型是 DES-CBC-MD5。主体类型是 KRB5_NT_PRINCIPAL。服务主体名称映射到的用户帐户的属性应启用“Use DES encryption types
for this account”(为此帐户使用 DES 加密类型)属性。
此步骤会生成一个 keytab 文件,应将该文件上载到 iDRAC6。
有关 ktpass 公用程序的详情,请参阅 Microsoft 网站:http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx
l iDRAC6 时间应与 Active Directory 域控制器同步。
浏览器设置以启用 Active Directory SSO
要配置 Internet Explorer 的浏览器设置:
1. 打开 Internet Explorer Web 浏览器。
2. 选择“Tools”(工具)® “Internet Options”(Internet 选项)® “Security”(安全)® “Local Intranet”(本地 Intranet)。
3. 单击“Sites”(站点)。
4. 仅选择以下选项:
l “Include all local (intranet) sites not listed on other zones”(包括没有列在其他区域的所有本地 [Intranet] 站点)。
l “Include all sites that bypass the proxy server”(包括所有不使用代理服务器的站点)。
5. 单击 Advanced(高级)。
6. 向将用作 SSO 配置一部分的 iDRAC 实例添加所有要使用的相关域名(如 myhost.example.com)。
7. 单击“Close”(关闭)并单击“OK”(确定)。
8. 单击 OK(确定)。
要配置 Firefox 的浏览器设置:
1. 打开 Firefox Web 浏览器。
2. 在地址栏中,输入 about:config。
3. 在“Filter”(过滤器)中,输入 network.negotiate。
4. 将 iDRAC 名称添加至 network.negotiate-auth.trusted-uris(使用逗号分隔列表)。
5. 将 iDRAC 名称添加至 network.negotiate-auth.delegation-uris(使用逗号分隔列表)。
使用 Active Directory SSO
可以使 iDRAC6 能够使用 Kerberos(一种网络验证协议)来启用单一登录。有关设置 iDRAC6 以使用 Active Directory 单一登录功能的详情,请参阅 Active Directory SSO 和智能
卡验证的前提条件。
配置 iDRAC6 使用 SSO
1. 确保完成以下操作:
a. 在 Active Directory 服务器中已创建设备对象、权限对象和关联对象。
注:必须创建 Active Directory 用户帐户以供 ktpass 命令的 -mapuser 选项使用。另外,应将同一名称作为要上载所生成 keytab 文件的 iDRAC6 DNS 名称。
注:建议使用最新的 ktpass 公用程序创建 Keytab 文件。此外,生成 keytab 文件期间,应使用
小写
字母用于 idracname 和服务主体名称。
注:keytab 包含加密密钥,因此应保管好。