Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.5

配置 iDRAC6 为单一式登录和智能卡登录

155

例如，使用以下

ktpass

命令创建

Kerberos keytab

文件：

C:\> ktpass.exe -princ

HTTP/idracname.domainname.com@DOMAINNAME.COM

-mapuser DOMAINNAME\username -mapOp set -crypto

DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass < 密码 >

+DesOnly -out c:\krbkeytab

注：

如果发现 keytab 文件创建所针对的 iDRAC6 用户有问题，应创建新的

用户和新的 keytab 文件。如果再执行原来创建的 keytab 文件，将不会正

确配置。

成功执行以上命令后，运行以下命令：

C:\>setspn -a HTTP/idracname.domainname.com

username

iDRAC6

用于

Kerberos

验证的加密类型是

DES-CBC-MD5

。主体类型

是

KRB5_NT_PRINCIPAL

。服务主体名称映射到的用户帐户的属性应

启用“

Use DES encryption types for this account

”（为此帐户使用

DES

加密类型）属性。

注：

必须创建 Active Directory 用户帐户以供

ktpass

命令的

-

mapuser 选项

使用。另外，应将同一名称作为要上载所生成 keytab 文件的 iDRAC6 DNS

名称。

注：

建议使用最新的

ktpass

公用程序创建 Keytab 文件。此外，生成

keytab 文件期间，应使用小写字母用于

idracname

和服务主体名称。

此步骤会生成一个

keytab

文件，应将该文件上载到

iDRAC6

。

注：

keytab 包含加密密钥，因此应保管好。

有关

ktpass

公用程序的详情，请参阅

Microsoft

网站：

http://technet.microsoft.com/en-us/library/cc779157(WS.10).aspx

•iDRAC6

时间应与

Active Directory

域控制器同步。

浏览器设置以启用 Active Directory SSO

要配置 Internet Explorer 的浏览器设置：

1

打开

Internet Explorer Web

浏览器。

2

选择

“

Tools

”

（工具）

→ “

Internet Options

”

（

Internet

选项）

→

“

Security

”

（安全）

→ “

Local Intranet

”

（本地

Intranet

）。

3

单击站点。