Users Guide
配置 iDRAC6 为单一式登录和智能卡登录
153
配置 iDRAC6 为单一式登录和智能
卡登录
本节介绍如何配置 iDRAC6 使本地用户和 Active Directory 用户进行智能
卡登录和使 Active Directory 用户进行单一登录 (SSO)。
iDRAC6 支持基于 Kerberos 的 Active Directory 验证来支持 Active
Directory 智能卡和单一 (SSO) 登录。
关于 Kerberos 验证
Kerberos 是一种网络验证协议,使系统能够通过非安全网络安全地通信。
通过让系统验证真实性来实现这一目的。为了达到更高的验证标准,
iDRAC6 现在支持基于 Kerberos 的 Active Directory 验证来支持
Active Directory 智能卡和单一 (SSO) 登录。
Microsoft Windows 2000、 Windows XP、 Windows Server 2003、
Windows Vista 和 Windows Server 2008 将 Kerberos 用作默认验证方法。
iDRAC6 使用 Kerberos 支持两种验证机制 — Active Directory 单一登
录和 Active Directory 智能卡登录。对于单一登录,在用户使用有效
Active Directory 帐户登录后 iDRAC6 使用在操作系统中缓存的用户凭据。
对于 Active Directory 智能卡登录, iDRAC6 使用基
于智能卡的双重验证
(TFA) 作为凭据来启用 Active Directory 登录。
如果 iDRAC6 时间与域控制器时间不同,iDRAC6 上的 Kerberos 验证将会
失败。最多允许 5 分钟偏差。要进行成功验证,请同步服务器与域控制器
的时间,然后重设 iDRAC6。
还可以使用以下 RACADM 时差命令同步时间:
racadm config -g cfgRacTuning -o
cfgRacTuneTimeZoneOffset < 偏差值 >