Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.2

171

172

173

174

175

176

177

178

179

180

3. 单击相应按钮继续。请参阅表 4-18。

表 4-17.ActiveDirectory配置和管理页选项

表 4-18.ActiveDirectory配置和管理页按钮

配置 iDRAC6 服务



属性



说明



一般设置



"Active Directory Enabled"（启用

Active Directory）

指定是启用还是禁用 Active Directory。

"Single Sign-On Enabled"（单一登录

已启用）

指定是启用还是禁用单一登录。如果启用，则不用输入域用户验证凭据，比如用户名和密码，就可登录 iDRAC6。值

有"Yes"（是）和"No"（否）。

"Schema Selection"（模式选择）

指定配合 Active Directory 使用标准模式还是扩展模式。



注：在此版本中，如果 Active directory 配置为使用扩展模式，则不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO) 功

能。

"User Domain Name"（用户域名）

该值最多含有 40 个用户域条目。如果已配置，用户域名列表将显示在登录页中，作为登录用户可从中选择的下拉式菜单。如果不配

置，Active Directory 用户仍然能够通过按 user_name@domain_name、domain_name/user_name 或

domain_name\user_name 格式输入用户名进行登录。

"Timeout"（超时）

指定等待 Active Directory 查询完成需要的秒数。默认值为 120 秒钟。

"Domain Controller Server Address

1-3 (FQDN or IP)"（域控制器服务器

地址 1-3 [FQDN 或 IP]）

指定域控制器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC 会尝试逐一连接到每个配置的地址，直到

成功建立连接为止。如果选择扩展模式，这些地址是 iDRAC 设备对象和关联对象所在的域控制器的地址。如果选择标准模式，这些

地址是用户帐户和角色组所在的域控制器的地址。

"Certificate Validation Enabled"（启

用证书验证）

连接 Active Directory 时，iDRAC 使用安全套接字层 (SSL) 上的轻量级目录访问协议 (LDAP)。默认情况下，在安全套接字层

(SSL) 握手过程中，iDRAC 使用在 iDRAC 中载入的 CA 证书验证域控制器的安全套接字层 (SSL) 服务器证书，并提供强大的安全

保护。如果要进行检测或系统管理员选择信任安全边界内的域控制器而不验证其安全套接字层 (SSL) 证书，则可以禁用证书验证。此

选项指定是启用还是禁用证书验证。



Active Directory CA 证书

"Certificate"（证书）

签署所有域控制器的安全套接字层 (SSL) 服务器证书的认证机构的证书。

"Extended Schema Settings"（扩展

模式设置）

"iDRAC Name"（iDRAC 名称）：指定唯一识别 Active Directory 中 iDRAC 的名称。该值默认为 NULL。

"iDRAC Domain Name"（iDRAC 域名）：Active Directory iDRAC 对象所在的域的 DNS 名称（字符串）。该值默认为

NULL。

只有 iDRAC 配置为使用扩展 Active Directory 模式时，才会显示这些设置。

"Standard Schema Settings"（标准

模式设置）

"Global Catalog Server Address 1-3 (FQDN or IP)"（全局编录服务器地址 1-3 [FQDN 或 IP]）：指定全局编录服

务器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC 会尝试逐一连接到每个配置的地址，直到成功建立

连接为止。仅当用户帐户和角色组位于不同域中时，标准模式才需要全局编录服务器。

"Role Groups"（角色组）：指定与 iDRAC6 关联的角色组的列表。

"Group Name"（组名称）：指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。

"Group Domain"（组域）：指定组域。

"Group Privilege"（组权限）：指定组权限级别。

只有 iDRAC 配置为使用标准 Active Directory 模式时，才会显示这些设置。



按钮



定义

"Print"（打印）

打印"Active Directory Configuration and Management"（Active Directory 配置和管理）页上显示的值。

"Refresh"（刷新）

重新载入"Active Directory Configuration and Management"（Active Directory 配置和管理）页。

"Configure Active Directory"（配置 Active

Directory）

使您可以配置 Active Directory。有关详细的配置信息，请参阅"将 iDRAC6 用于 Microsoft Active Directory"。

"Test Settings"（检测设置）

允许您使用指定的设置检测 Active Directory 配置。有关使用"Test Settings"（检测设置）选项的详情，请参阅"将 iDRAC6

用于 Microsoft Active Directory"。

注：要修改这些设置，必须具有"Configure iDRAC"（配置 iDRAC）权限。