Users Guide
使用 iDRAC6 目录服务
115
为
iDRAC6
启用
Active Directory
验证的前提条件
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active
Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory
基础架构 (如果尚未有)。
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active
Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。
请参阅 Microsoft 网站了解有关 PKI 设置的详情。
要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用
安全套接字层 (SSL)。有关具体信息,请参阅 页 115 上的 “在域控制器上
启用 SSL”。
在域控制器上启用 SSL
当 iDRAC6 针对 Active Directory 域控制器验证用户,会启动与域控制器
的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其
根证书也上载到 iDRAC6 中。换句话说,要使 iDRAC6 验证到任何域控制
器 - 无论是根还是子域控制器 - 该域控制器应具有由域 CA 签署的启用了
SSL 的证书。
如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器到 SSL 证
书,请执行下列步骤以在各个域控制器上启用 SSL:
1
通过安装每个控制器的
SSL
证书启用每个域控制器上的
SSL
。
a
单击 “
Start
”(开始)
→
“
Administrative Tools
”(管理工具)
→
“
Domain Security Policy
”(域安全策略)。
b
展开 “
Public Key Policies
”(公共密钥策略)文件夹,右键单击
“
Automatic Certificate Request Settings
”(自动证书申请设置)并
单击 “
Automatic Certificate Request
”(自动证书申请)。
c 在 “Automatic Certificate Request Setup Wizard”(自动证书申
请设置向导)中,单击 “Next”(下一步)并选择 “Domain
Controller”(域控制器)。
d
单击 “
Next
”(下一步)并单击 “
Finish
”(完成)。