Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.9

100

配置并管理通用 LDAP

iDRAC6 提供了一个通用方案，支持基于轻型目录访问协议 (LDAP) 的验证。此功能无需服务目录的任何架构扩展。有关配置通用 LDAP 目录服务的信息，请参阅通用 LDAP 目录服务。

配置 iDRAC6 服务



1. 单击“ iDRAC Settings”（iDRAC 设置）® “Network/Security”（网络/安全性）。然后，单击“Services” （服务）选项卡以显示“Services”（服务）配置页。



2. 根据需要配置以下服务：

l 本地配置 — 请参阅表4-14。

l Web Server — 请参阅表4-15 了解 Web Server 设置。

l SSH — 请参阅表4-16 了解 SSH 设置。

l Telnet — 请参阅表4-17 了解 Telnet 设置。

l 远程 RACADM — 请参阅表4-18 了解远程 RACADM 设置。

l SNMP 代理 — 请参阅表4-19 了解 SNMP 设置。

l 自动系统恢复 (ASR) 代理 — 请参阅表4-20 了解 ASR 代理设置。



“User Domain Name”（用户域

名）

该值最多含有 40 个用户域条目。如果已配置，用户域名列表将显示在登录页中，作为登录用户可从中选择的下拉式菜单。如果不配置，Active

Directory 用户仍然能够通过按 user_name@domain_name、domain_name/user_name 或 domain_name\user_name 格式输

入用户名进行登录。

超时

指定等待 Active Directory 查询完成需要的秒数。默认值为 120 秒钟。

利用 DNS 查找域控制器



选择“Look Up Domain Controllers with DNS”（利用 DNS 查找域控制器）选项可从 DNS 查找中获得 Active Directory 域控制

器。选择此选项后，域控制器服务器地址 1-3 被忽略。选择“User Domain from Login”（登录的用户域）可使用登录用户的域名进行

DNS 查找。否则，选择“Specify a Domain” （指定一个域）并输入 DNS 查找所使用的域名。iDRAC6 会逐一尝试连接每个地址（前 4

个地址由 DNS 查找返回），直到成功建立连接为止。

如果选择“Extended Schema”（扩展架构），域控制器是 iDRAC6 设备对象和关联对象所在的地址。如果选择“Standard

Schema”（标准架构），域控制器是用户帐户和角色组所在的地址。

“Domain Controller Server

Address 1-3 (FQDN or IP)”（域

控制器服务器地址 1-3 [FQDN 或 IP]）

指定域控制器的完全限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立

连接为止。如果选择扩展架构，这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。如果选择标准架构，这些地址是用户帐户和

角色组所在的域控制器的地址。

“Certificate Validation Enabled”

（启用证书验证）

连接到 Active Directory 期间，iDRAC6 使用安全套接字层 (SSL)。默认情况下，在安全套接字层 (SSL) 握手过程中，iDRAC6 使用在

iDRAC6 中载入的 CA 证书验证域控制器的安全套接字层 (SSL) 服务器证书，并提供强大的安全保护。如果要进行检测或系统管理员选择信任

安全边界内的域控制器而不验证其安全套接字层 (SSL) 证书，则可以禁用证书验证。此选项指定是启用还是禁用证书验证。



“Active Directory CA Certificate”（ Active Directory CA 证书）

“Certificate”（证书）

签署所有域控制器的安全套接字层 (SSL) 服务器证书的认证机构的证书。

“Extended Schema Settings”

（扩展架构设置）

“iDRAC Name”（iDRAC 名称）：指定唯一识别 Active Directory 中 iDRAC 的名称。该值默认为 NULL。

“iDRAC Domain Name”（iDRAC 域名）：Active Directory iDRAC 对象所在的域的 DNS 名称（字符串）。该值默认为 NULL。

只有 iDRAC 配置为使用扩展 Active Directory 架构时，才会显示这些设置。

“Standard Schema Settings”

（标准架构设置）

“Global Catalog Server Address 1-3 (FQDN or IP)”（全局编录服务器地址 1-3 [FQDN 或 IP]）：指定全局编录服务器的完全

限定域名 (FQDN) 或 IP 地址。要求至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为止。仅当用户

帐户和角色组位于不同域中时，标准架构才需要全局编录服务器。

“Role Groups”（角色组）：指定与 iDRAC6 关联的角色组的列表。

“Group Name”（组名称）：指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。

“Group Domain” （组域）：指定组域。

“Group Privilege”（组权限）：指定组权限级别。

只有 iDRAC 配置为使用标准 Active Directory 架构时，才会显示这些设置。

选择“Look Up Global Catalog Servers with DNS”（使用 DNS 查找全局编录服务器）选项并输入用于 DNS 查找的“Root

Domain Name”（根域名）来获取 Active Directory 全局编录服务器。选择此选项后，全局编录服务器地址 1-3 将被忽略。iDRAC6

会尝试逐一连接到每个地址（由 DNS 查找返回的前 4 个地址），直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时，标准架构

才需要全局编录服务器。

注: 要修改这些设置，必须具有“Configure iDRAC” （配置 iDRAC）权限。