Users Guide
160
配置 iDRAC6 为单一式登录和智能卡登录
5
在 “
Upload Active Directory CA Certificate
”(上载
Active Directory
CA
证书)下输入证书文件路径或浏览找到证书文件,然后单击
“
Upload
”(上载)。 必须输入绝对文件路径,包括完整路径、完整文
件名及文件扩展名。您上载的
Active Directory CA
证书的证书信息会
在 “
Current Active Directory CA Certificate
”(当前
Active Directory
CA
证书)部分中显示。
6
单击
Next
(下一步)。此时会出现
“
Step 2 of 4 Active Directory
Configuration and Management
”(
Active Directory
配置与管理
第
2
步,共
4
步)屏幕。
7
选择 “
Active Directory Enabled
”(启用
Active Directory
)复选框。
8
选择 “
Enable Smart
–
Card Login
”(启用智能卡登录)启用智能卡登
录。以后使用
GUI
尝试登录时都会提示进行智能卡登录。
9
添加 “
User Domain Name
”(用户域名),并输入域控制器服务器地
址的
IP
地址。选择
Next
(下一步)。
10
在 “
Step 3 of 4 Active Directory Configuration and Management
”
(
Active Directory
配置与管理第
3
步,共
4
步)页上选择 “
Standard
Schema Settings
”(标准架构设置)。选择
Next
(下一步)。
11 在 “Step 4a of 4 Active Directory”(Active Directory 第 4a 步,
共 4 步)上,输入全局编录服务器的 IP 地址。通过选择一个角色组
(“Step 4B of 4 Configure Role Group” [ 配置角色组第 4B 步,
共 4 步 ] 页)添加有效 Active Directory 用户所属角色组的信息。
输入 “Group Name”(组名称)、“Group Domain”(组域)和
“Role Group Privileges”(角色组权限)。选择 “OK”(确定),
然后选择 “Finish”(完成)。选择 “Done”(完成)后,回滚到
Active Directory 摘要页的
底部并选择 “Kerberos Keytab Upload”
(Kerberos Keytab 上载)。
12 上载有效的 Kerberos Keytab 文件。确保 Active Directory Server 和
iDRAC6 时间同步。上载 keytab 文件前验证时间和时区都正确。
有关创建 Keytab 文件的详情,请参阅 “页 153 上的 “配置 iDRAC6
为单一式登录和智能卡登录””。
清除
“
Enable Smart
–
Card Login
”
(启用智能卡登录)选项以禁用
TFA
智能卡登录功能。下次登录
iDRAC6 GUI
时,会提示输入
Microsoft Active
Directory
或本地登录用户名和密码,这是
Web
界面的默认登录提示。