Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.5

156

配置 iDRAC6 为单一式登录和智能卡登录

4

仅选择以下选项：

•

“

Include all local (intranet) sites not listed on other zones

”（包括没

有列在其他区域的所有本地

[Intranet]

站点）。

•

“

Include all sites that bypass the proxy server

”（包括所有不使用代

理服务器的站点）。

5

单击

Advanced

（高级）。

6

向将用作

SSO

配置一部分的

iDRAC

实例添加所有要使用的相关域名

（如

myhost.example.com

）。

7

单击

Close

（关闭）并单击

OK

（确定）。

8

单击

OK

（确定）。

要配置 Firefox 的浏览器设置：

1

打开

Firefox Web

浏览器。

2

在地址栏中，输入

about:config

。

3

在

“

Filter

”

（过滤器）中，输入

network.negotiate

。

4

将

iDRAC

名称添加至

network.negotiate-auth.trusted-uris

（使用逗号分

隔列表）。

5

将

iDRAC

名称添加至

network.negotiate-auth.delegation-uris

（使用逗

号分隔列表）。

使用 Active Directory SSO

可以使 iDRAC6 能够使用 Kerberos （一种网络验证协议）来启用单一登

录。有关设置 iDRAC6 以使用 Active Directory 单一登录功能的详情，请

参阅页 154 上的 “Active Directory SSO 和智能卡验证的前提条件”。

配置 iDRAC6 使用 SSO

1

确保完成以下操作：

a 在 Active Directory 服务器中已创建设备对象、权限对象和关联

对象。

b

为创建的权限对象设置访问权限。建议不要提供管理员权限，因为

管理员权限会绕过某些安全检查。

c

使用关联对象关联设备对象和权限对象。

d

将之前的

SSO

用户（登录用户）添加至设备对象。