Users Guide
配置 iDRAC6 为单一式登录和智能卡登录
161
使用 Active Directory 智能卡验证登录 iDRAC6
注 :
根据浏览器设置的不同,第一次使用此功能时可能会提示下载并安装智
能卡阅读器 ActiveX 插件。
1
使用
https
登录
iDRAC6
。
https://<
IP
地址
>
如果默认
HTTPS
端口号 (端口
443
)已更改,请键入:
https://<
IP
地址
>
:<
端口号
>
其中
IP µÿ÷²
是
iDRAC6
的
IP
地址,而端口号是
HTTPS
端口号。
iDRAC6
“
Login
”(登录)页会显示出来,提示插入智能卡。
2
插入智能卡。
3
输入
PIN
,并单击 “
Log in
”(登录)。
将会使用在
Active Directory
中设置的凭据登录
iDRAC6
。
注:
无需将智能卡 一直留在读卡器中来保持登录。
SSO 常见问题
在 Windows 7 和 Windows Server 2008 R2 中 SSO 登录失败。
必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型
DES_CBC_CRC 和 DES_CBC_MD5。要启用加密类型:
1
以管理员或具有管理权限的用户的身份登录。
2
前往 “
Start
”(开始)并运行
gpedit
。显示 “
Local Group Policy
Editor
”(本地组策略编辑器)窗口。
3
前往 “
Local Computer Settings
”(本地计算机设置)
→
“
Windows
Settings
”(
Windows
设置)
→
“
Security Settings
”(安全设置)
→
“
Local Policies
”(本地策略)
→ “
Security Options
”(安全选项)。
4
右键单击 “
Network Security: Configure encryption types allowed for
kerberos
”(网络安全:配置
Kerberos
允许的加密类型)并选择
“
Properties
”(属性)。
5
启用所有选项,然后单击 “
OK
”(确定)。