Users Guide
154
配置 iDRAC6 为单一式登录和智能卡登录
Active Directory SSO 和智能卡验证的前提条件
Active Directory SSO 和智能卡验证的前提条件是:
•
配置
iDRAC6
进行
Active Directory
登录。有关详情,请参阅页
113
上的
“使用
iDRAC6
目录服务”。
•
注册
iDRAC6
作为
Active Directory
根域中的计算机。
a 单击 “System”(系统) → “iDRAC Settings”(iDRAC
设置) → “Network/Security”(网络 / 安全性) → “Network”
(网络)子选项卡。
b
提供有效的
首选
/
备用
DNS
服务器
IP
地址。该值是根域中
DNS
的
IP
地址,验证用户的
Active Directory
帐户。
c
选择
“
Register iDRAC6 on DNS
”
(在
DNS
上注册
iDRAC6
)。
d
提供有效
“
DNS Domain Name
”
(
DNS
域名)。
e
验证网络
DNS
配置与
Active Directory DNS
信息匹配。
请参阅
iDRAC6
联机帮助了解有关详情。
• 为支持两种新的验证机制, iDRAC6 支持配置以使自身作为
Windows Kerberos 网络上的加密服务。 iDRAC6 上的 Kerberos 配置
步骤与配置非 Windows Server Kerberos 服务作为 Windows Server
Active Directory 安全原则的步骤一样。
使用 Microsoft 工具 ktpass (由 Microsoft 服务器安装 CD/DVD 提
供)创建用户帐户服务主体名称 (SPN) 绑定并将可信信息导出到
MIT 样式的 Kerberos keytab 文件,这将确定外部用户或系统与
Key Distribution Centre (KDC) 之间的可信关系。该 keytab 文件包含
密钥,用于对服务器和 KDC 之间的信息进行加密。 ktpass 工具使那
些支持 Kerberos 验证的基于 UNIX 的服务能够
使用 Windows Server
Kerberos KDC 服务提供的交互功能。
从
ktpass
公用程序获得的
keytab
作为文件上载提供给
iDRAC6
并作为
网络上的加密服务。
由于
iDRAC6
是一种非
Windows
操作系统设备,在想将
iDRAC6
映射
到
Active Directory
用户帐户的域控制器 (
Active Directory
服务器)
上,运行
ktpass
公用程序 (
Microsoft Windows
的一部分)。