Users Guide
是。所有传输都通过安全端口 636 和/或 3269。
在
检测设置
过程中,iDRAC6 仅执行 LDAP CONNECT 操作以便隔离问题,而不会对不安全的连接执行 LDAP BIND 操作。
为什么 iDRAC6 默认启用证书验证?
iDRAC6 执行严格的安全策略以确保其所连接域控制器的身份。如果不验证证书,黑客可欺骗域控制器和劫持 SSL 连接。如果您选择信任您安全边界内的所有域控制器而无需验证证书,您
可通过 GUI 或 CLI 将其禁用。
iDRAC6 支持 NetBIOS 名 称吗?
此版本不支持。
如果不能使用 Active Directory 登录到 iDRAC6,应检查什么?
可以在 iDRAC6 基于 Web 的界面中的“Active Directory Configuration and Management”(Active Directory 配置和管理)页底部单击“Test Settings”(检测设置),
从而诊断问题。然后根据测试结果修复具体问题。有关其它信息,请参阅检测配置。
本节说明了最常见的问题,但一般而言,您应检查以下各项:
1. 确保在登录期间使用正确的用户域名,而不是 NetBIOS 名称。
2. 如果具有本地 iDRAC6 用户帐户,请使用本地凭据登录 iDRAC6。
登录后:
a. 确保已选中 iDRAC6 的“Active Directory Configuration and Management”(Active Directory 配置和管理)页上的“Enable Active Directory”(启用
Active Directory)选项。
b. 确保 iDRAC6 网络配置页上的 DNS 设置正确。
c. 如果启用了证书验证,请确保已将正确的 Active Directory 根 CA 证书上载到 iDRAC6。确保 iDRAC6 时间在 CA 证书的有效期内。
d. 如果使用扩展架构,则确保 iDRAC6 名称和 iDRAC6 域名与 Active Directory 环境配置相符。
如果使用标准架构,确保组名称和组域名与 Active Directory 配置相符。
3. 检查域控制器 SSL 证书以确保 iDRAC6 时间在证书的有效期内。
返回目录页面