Users Guide
102
使用 Web 界面配置 iDRAC6 Enterprise
“
Enable Single
Sign-on
”(启用单一
登录)
如果想不输入域用户验证凭据 (比如用户名和密码)就
登录 iDRAC6,则选择此选项。如果启用了单一登录
(SSO) 后注销,则可以使用 SSO 再登录回来。如果已使
用 SSO 登录,然后注销,或者如果 SSO 失败,则将会显
示正常的登录网页。
注:
启用智能卡登录或单一登录不会禁用任何命令行带外
接口,包括 SSH、 Telnet、远程 RACADM 和 LAN 上 IPMI。
注:
在此版本中,如果 Active Directory 配置为使用扩展
架构,则不支持基于智能卡的双重验证 (TFA) 功能。对于
标准架构和扩展架构都支持单一登录 (SSO) 功能。
“
User Domain
Name
”(用户域名)
输入用户域名条目。如果已配置,用户域名列表会在登
录页以下拉式菜单的形式显示。如果未配置, Active
Directory 用户仍可以通过输入以下格式的用户名来登
录:用户名 @ 域名或域名 \ 用户名。
“
Add
”
(添加):
向列表添加新的用户域名条目。
“
Edit
”
(编辑):修改
现有用户域名条目。
“
Delete
”
(删除):从列表删除用
户域名条目。
超时
输入等待
Active Directory
查询完成需要的最长时间 (秒)。
利用
DNS
查找域控
制器
选择 “
Look Up Domain Controllers with DNS
”(利用
DNS
查找域控制器)选项可从
DNS
查找中获得
Active
Directory
域控制器。选择此选项后,域控制器服务器地址
1-3
被忽略。选择 “
User Domain from Login
”(登录的用
户域)可使用登录用户的域名进行
DNS
查找。否则,选
择 “
Specify a Domain
”(指定一个域)并输入
DNS
查找
所使用的域名。
iDRAC6
会逐一尝试连接每个地址 (前
4
个地址由
DNS
查找返回),直到成功建立连接为止。
如果选择
“
Extended Schema
”
(扩展架构), 域控制器
是 iDRAC6 设备对象和关联对象所在的地址。如果选择
“
Standard Schema
”
(标准架构), 域控制器是用户帐户
和角色组所在的地址。
表 5-19. Active Directory 配置设置 (续)
设置 说明