Users Guide
使用 iDRAC6 Directory Service
131
为 iDRAC6 启用 Microsoft Active Directory 验证
的前提条件
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active
Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory
基础架构 (如果尚未有)。
iDRAC6
使用标准公共密钥基础架构
(PKI)
机制来安全验证
Active Directory
,
因此,另外还需要 Active Directory 基础架构的集成 PKI。请参阅
Microsoft 网站了解有关 PKI 设置的详情。
要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用
安全套接字层 (SSL)。有关具体信息,请参阅第 131 页上的 “在域控制器
上启用 SSL”。
在域控制器上启用 SSL
当 iDRAC 针对 Active Directory 域控制器验证用户时,会启动与域控制器
的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其
根证书也上载到 iDRAC 中。换言之,要使 DRAC 能够验证到任何域控制
器 — 无论是根还是子域控制器 — 该域控制器都应具有由域 CA 签署的启
用了 SSL 的证书。
如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器到 SSL 证
书,请执行下列步骤以在各个域控制器上启用 SSL:
通过安装每个控制器的 SSL 证书
启用每个域控制器上的 SSL。
1
单击
“
Start
”
(开始)
→
“
Administrative Tools
”
(管理工具)
→
“
Domain Security Policy
”
(域安全策略)。
2
展开
“
Public Key Policies
”
(公共密钥策略)文件夹,右键单击
“
Automatic Certificate Request Settings
”
(自动证书申请设置)并单
击
“
Automatic Certificate Request
”
(自动证书申请)。
3
在
“
Automatic Certificate Request Setup Wizard
”
(自动证书申请设
置向导)中,单击
“
Next
”
(下一步)并选择
“
Domain Controller
”
(域控制器)。
4
单击
“
Next
”
(下一步)并单击
“
Finish
”
(完成)。