Users Guide
144
使用 iDRAC6 目录服务
检测配置
如果要验证您的配置是否有效或需要诊断失败 Active Directory 登录的问
题,您都可从 iDRAC6 Web 界面检测设置。
在
iDRAC6 Web
界面中完成配置设置后,单击屏幕底部的 “
Test Settings
”
(检测设置)。必须输入检测用户的名称 (例如
username@domain.com
)
和密码才能运行检测。根据您的配置,完成所有检测步骤和显示每步结果
可能需要一些时间。详细的检测日志将在结果屏幕底部显示。
如果任何步骤失败,请查看检测日志中的详情以识别问题和可能的解决方
案。关于最常见的错误,请参阅 页 148 上的 “常见问题”。
如果需要对设置做出更改,请单击 Active Directory 选项卡并逐步更改
配置。
将 iDRAC6 和 LDAP 目录服务一起使用
iDRAC6 提供了一个通用方案,支持基于轻型目录访问协议 (LDAP) 的验
证。此功能无需服务目录的任何架构扩展。
要使
iDRAC6 LDAP
实施变为通用,须将不同目录服务之间的共同性用于组
用户,并映射用户
组
关系。目录服务的特定操作是架构。例如,用户和组之
间的组、用户和链接有不同的属性名称。这些操作可在
iDRAC6
中配置。
登录语法 (目录用户与本地用户)
与 Active Directory 不同,特殊字符(“@”、“\”和 “/”)不能用于区分
LDAP 用户和本地用户。登录用户必须输入用户名,不包括域名。
iDRAC6 保持用户名的现状,不会分开用户名和用户域。
在启用通用 LDAP 后, iDRAC6 首先尝试作为目录用户登录。如果失败,
则启用本地用户查找。
注:在 Active Directory 登录语法中不做任何更改。在启用通用 LDAP 后,
GUI 登录页面的下 ¿¦ 菜单中仅显示 “This iDRAC”
(此
iDRAC
)
。
注:
在此版本中,仅支持基于 openLDAP、 openDS、 Novell eDir 和 Fedora 的
目录服务。用户名中不允许使用 “<”和 “>”字符。