Users Guide
b. 为创建的权限对象设置访问权限。建议不要提供管理员权限,因为管理员权限会绕过某些安全检查。
c. 使用关联对象关联设备对象和权限对象。
d. 将之前的 SSO 用户(登录用户)添加至设备对象。
e. 为
验证用户
提供访问权限,以访问创建的关联对象。
有关如何执行这些步骤的信息,请参阅将 iDRAC6 用户和权限添加到 Active Directory。
2. 打开支持的 Web 浏览器窗口。
3. 登录到 iDRAC6 Web 界面。
4. 在系统树中,选择“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)选项卡® “Network”(网络)。在
“Network”(网络)页中,验证“DNS iDRAC6 Name”(DNS iDRAC6 名称)是否正确并匹配 iDRAC6 完全限定域名。
5. 在系统树中,选择“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)选项卡® “Directory Service”(目录服务)
® Microsoft Active Directory。
随即显示 Active Directory 摘要屏幕。
6. 滚动到屏幕底部并单击“Configure Active Directory”(配置 Active Directory)。
显示“Active Directory Configuration and Management Step 1 of 4”(Active Directory 配置与管理第 1 步,共 4 步)屏幕。
7. 要验证 Active Directory 服务器的 SSL 证书,请选择 “Certificate Settings”(证书设置)下的“Enable Certificate Validation”(启用证书验证)复选框。
如果不想验证 Active Directory 服务器的 SSL 证书,则无需采取任何措施,并跳到步骤 9。
8. 在“Upload Active Directory CA Certificate”(上载 Active Directory CA 证书)下输入证书文件路径或浏览找到证书文件,然后单击“Upload”(上载)。
您上载的 Active Directory CA 证书的证书信息会在“Current Active Directory CA Certificate”(当前 Active Directory CA 证书)部分中显示。
9. 单击 Next(下一步)。
显示“Active Directory Configuration and Management Step 2 of 4”(Active Directory 配置与管理第 2 步,共 4 步)屏幕。
10. 选择“Enable Active Directory”(启用 Active Directory)复选框。
11. 如果要在登录到工作站后不输入域用户验证凭据(比如用户名和密码)就直接登录 iDRAC6,选择“Enable Single Sign-on”(启用单一登录)。
要使用此功能登录 iDRAC6,应已使用有效 Active Directory 用户帐户登录到系统。另外,应已配置用户帐户使用 Active Directory 凭据登录 iDRAC6。iDRAC6 使用缓存的
Active Directory 凭据登录。
要使用 CLI 启用 SSO,请运行 RACADM 命令:
racadm -g cfgActiveDirectory -o cfgADSSOEnable 1
12. 添加“User Domain Name”(用户域名),并输入域控制器服务器地址的 IP 地址。选择“Look Up Domain Controllers with DNS”(利用 DNS 查找域控制器)或
“Specify Domain Controller Addresses”(指定域控制器地址)。选择 Next(下一步)。显示“Active Directory Configuration and Management Step 3 of
4”(Active Directory 配置与管理第 3 步,共 4 步)屏幕。
13. 选择“Standard Schema”(标准架构)或“Extended Schema”(扩展架构)选项,然后单击“Next”(下一步)。
如已选择“Standard Schema”(标准架构),请转至第 13 步。如已选择“Extended Schema”(扩展架构),请转至第 14 步。
14. 对于标准架构:
a. 在“Active Directory Step 4a of 4”(Active Directory 第 4a 步,共 4 步)页中,输入“Global Catalog Server” (全局编录服务器)的 IP 地址或选择
“Look Up Global Catalog Servers with DNS”(利用 DNS 查找全局编录服务器)选项并输入 DNS 查找所使用的“ Root Domain Name”(根域名)以获得
Active Directory 全局编录服务器。
b. 单击任意角色组,并添加有效 Active Directory 用户所属角色组的信息。显示“Active Directory 步骤 4b of 4” (Active Directory 第 4b 步,共 4 步)屏幕。
c. 输入角色组名称、组域名、角色组权限级别以及要求的权限,然后单击“Finish”(完成)。显示“Configuration set successfully”(配置成功设置)消息。单击 OK
(确定)。“Step 4a of 4”(第 4a 步,共 4 步)屏幕显示创建的角色组名称、组域和组权限级别。
d. 单击 Finish(完成)。系统将显示成功信息。
15. 对于扩展架构,在“Active Directory 步骤 4 of 4”(Active Directory 第 4 步,共 4 步)屏幕中,输入 iDRAC6 名称和 iDRAC6 域名,然后单击“Finish”(完
注:必须输入绝对文件路径,包括完整路径、完整文件名及文件扩展名。