Users Guide
使用 iDRAC6 目录服务
145
使用 iDRAC6 基于 Web 的界面配置通用 LDAP 目录服务
1
打开支持的
Web
浏览器窗口。
2
登录到
iDRAC6
基于
Web
的界面。
3
单击
“
System
”
(系统)
→
“
iDRAC Settings
”
(
iDRAC
设置)
→
“
Network/Security
”
(网络
/
安全性)选项卡
→
“
Directory Service
”
(目录服务)
→
“
Generic LDAP Directory Service
”
(通用
LDAP
目
录服务)。
4
“
Generic LDAP Configuration and Management
”
(通用
LDAP
配置和
管理)页中显示当前的
iDRAC6
通用
LDAP
设置。滚动到
“
Generic
LDAP Configuration and Management
”
(通用
LDAP
配置和管理)页
的底部,并单击
“
Configure Generic LDAP
”
(配置通用
LDAP
)。
此时会出现 “Step 1 of 3 Generic LDAP Configuration and
Management”(通用 LDAP 配置和管理第 1 步,共 3 步)页。使用
此页配置在与通用 LDAP 服务器通信时, SSL 连接初始化中所使用
的数字证书。这些通信使用 SSL 上的 LDAP (LDAPS)。如果启用证
书验证, 则上载由认证机构 (CA) 颁发、 LDAP 服务器在初始化 SSL
连接时所使用的证书。认证机构 (CA) 的证书用于验证由 LDAP 服务
器在 SSL 初始化时提供的证书的真实性。
注:
在此版本中,不支持基于 LDAP 绑定的非 SSL 端口。仅支持 SSL 上
的 LDAP。
5
在
“
Certificate Settings
”
(证书设置)下面,选中
“
Enable
Certificate Validation
”
(启用证书验证)可启用证书验证。如果启用,
iDRAC6
在安全套接字层
(SSL)
握手过程中使用
CA
证书来验证
LDAP
服务器证书;如果禁用,则
iDRAC6
跳过
SSL
握手的证书验证步骤。
在测试期间或者如果系统管理员选择信任安全边界内的域控制器而无
需验证他们的
SSL
证书,则禁用证书验证。
警告 :
确保在证书生成时,LDAP 服务器证书主题字段中的“CN = 打开
LDAP FQDN”已设置 (例如 CN= openldap.lab)。服务器证书中的 CN 字段设
置应与 iDRAC6 的 LDAP 服务器地址字段相匹配,证书验证才能正常进行。
6 在 “Upload Directory Service CA Certificate”(上载目录服务 CA
证书)下面,键入证书文件路径或浏览找到证书文件。
注:
必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
7
击
“
Upload
”
(上载)。
随即上载签署域控制器的所有安全套接字层
(SSL)
服务器证书的根
CA
证书。