Users Guide
148
使用 iDRAC6 Directory Service
小心 :
在此版本中,如果 Active Directory 配置为使用扩展架构,则不支
持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持
单一登录 (SSO) 功能。
11
单击
“
Add
”
(添加)以输入用户域名。
12
在提示符处键入用户域名并单击
“
OK
”
(确定)。
注 :
此步骤是可选的。如果您配置用户域列表,则会在 Web 界面登录
屏幕上显示。您可从列表中选择,然后只需键入用户名。
13
在
“
Timeout
”
(超时)字段中,键入
iDRAC
必须等待
Active
Directory
应答的时间 (秒)。默认值为
120
秒钟。
14
选择以下选项之一:
a
“
Look Up Domain Controllers with DNS
”
(利用
DNS
查找域控
制器)选项,可从
DNS
查找中获得
Active Directory
域控制器。
忽略域控制器服务器地址
1-3
。选择
“
User Domain from Login
”
(登录的用户域)可使用登录用户的域名进行
DNS
查找。或者,
选择
“
Specify a Domain
”
(指定域)并输入要在
DNS
查找中使
用的域名。
iDRAC6
会逐一尝试连接每个地址 (前
4
个地址由
DNS
查找返回), 直到成功建立连接为止。对于
扩展架构
,这些
是
iDRAC6
设备对象和关联对象所在的域控制器。
b
“
Specify Domain Controller Addresses
”
(指定域控制器地址)选
项,允许
iDRAC6
使用指定的
Active Directory
域控制器服务器地
址。未执行
DNS
查找。指定域控制器的
IP
地址或完全限定域名
(FQDN)
。如果选择
“
Specify Domain Controller Addresses
”
(指定域控制器地址)选项,则三个地址必须至少配置一个。
iDRAC6
会尝试逐一连接到每个配置的地址,直到成功建立连接为
止。对于
扩展架构
,这些地址是
iDRAC6
设备对象和关联对象所
在的域控制器的地址。
注 :
在“Domain Controller Server Address”(域控制器服务器地址)字
段中指定的 FQDN 或 IP 地址应与域控制器证书 (如果已启用证书验
证)的 “Subject”( 主题)或 “Subject Alternative Name”( 主题备用
名称)字段相符。
15
单击
“
Next
”
(下一步)。 将 显示
“
Active Directory Configuration
and Management Step 3 of 4
”
(
Active Directory
配置和管理第
3
步,
共
4
步)页。
16
在
“
Schema Selection
”
(架构选择)下,单击
“
Extended Schema
”
(扩展架构)。