Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

341

342

343

344

345

346

347

348

349

350

表 4-18.ActiveDirectory配置和管理页按钮

配置 iDRAC6 服务



1. 单击"Remote Access"（远程访问）®"Configuration"（配置）。然后，单击"Services"（服务）选项卡以显示"Services"（服务）配置页。



2. 根据需要配置以下服务：

l 本地配置 — 请参阅表4-19

l Web Server — 请参阅表4-20 了解 Web Server 设置

l SSH — 请参阅表4-21 了解 SSH 设置

l Telnet — 请参阅表4-22 了解 Telnet 设置。

l 远程 RACADM — 请参阅表4-23 了解远程 RACADM 设置。

Directory）

"Schema Selection"（架构选

择）

指定配合 Active Directory 使用标准架构还是扩展架构

"User Domain Name"（用户域

名）

该值最多含有 40 个用户域条目。如果已配置，用户域名列表将显示在登录页中，作为登录用户可从中选择的下拉式菜

单。如果不配置，Active Directory 用户仍然能够通过按 user_name@domain_name、

domain_name/user_name 或 domain_name\user_name 格式输入用户名进行登录。

"Timeout"（超时）

指定等待 Active Directory 查询完成需要的秒数。默认设置为 120 秒钟。

"Domain Controller Server

Address 1-3 (FQDN or IP)"（域

控制器服务器地址 1-3 [FQDN 或

IP]）

指定域控制器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC 会逐一尝试连接到各配置

地址直到成功连接。如果选择扩展架构，这些地址是 iDRAC 设备对象和关联对象所在的域控制器的地址。如果选择标

准架构，这些地址是用户帐户和角色组所在的域控制器的地址。

"Certificate Validation

Enabled"（启用证书验证）

连接 Active Directory 时，iDRAC 总是使用安全套接字层 (SSL) 上的轻量级目录访问协议 (LDAP)。默认情况下，

在安全套接字层 (SSL) 握手过程中，iDRAC 使用在 iDRAC 中载入的认证 CA 验证域控制器的安全套接字层 (SSL)

服务器证书，并提供强大的安全保护。如果要进行检测或系统管理员选择信任安全边界内的域控制器而不验证其安全套

接字层 (SSL) 证书，则可以禁用证书验证。此选项指定是启用还是禁用证书验证。



Active Directory CA 证书



证书

签署所有域控制器的安全套接字层 (SSL) 服务器证书的认证机构的证书。



扩展架构设置



"iDRAC Name"（iDRAC 名称）：指定唯一识别 Active Directory 中 iDRAC 的名称。该值默认为 NULL。

"iDRAC Domain Name"（iDRAC 域名）：Active Directory iDRAC 对象所在的域的 DNS 名称（字符串）。

该值默认为 NULL。



标准架构设置

"Global Catalog Server Address 1-3 (FQDN or IP)"（全局编录服务器地址 1-3 [FQDN 或 IP]）：

指定全局编录服务器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC 会逐一尝试连接到

各配置地址直到成功连接。仅当用户帐户和角色组位于不同域中时，标准架构才需要全局编录服务器。

"Role Groups"（角色组）：指定与 iDRAC6 关联的角色组的列表。

"Group Name"（组名称）：指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。

"Group Domain"（组域）：指定组所在的域。

"Group Privilege"（组权限）：指定组的权限级别。



按钮



定义

"Print"（打印）

打印"Active Directory Configuration and Management"（Active Directory 配置和管理）页上显示

的值。

"Refresh"（刷新）

重新载入"Active Directory Configuration and Management"（Active Directory 配置和管理）页。

"Configure Active Directory"（配置

Active Directory）

使您可以配置 Active Directory。有关详细的配置信息，请参阅"将 iDRAC6 用于 Microsoft Active

Directory"。

检测设置

允许您使用指定的设置检测 Active Directory 配置。有关使用"Test Settings"（检测设置）选项的详情，请

参阅"将 iDRAC6 用于 Microsoft Active Directory"。

注：要修改这些设置，必须具有"Configure iDRAC"（配置 iDRAC）权限。