Users Guide
使用 iDRAC6 Directory Service
155
8
(可选:用于
AD
验证)在 “
Upload Kerberos Keytab
”(上载
Kerberos
Keytab
)下,键入
Keytab
文件的路径或浏览查找该文件。单击
“
Upload
”(上载)。
Kerberos Keytab
将会上载到
iDRAC6
。
9
单击 “
Next
”(下一步)。 将 显示 “
Active Directory Configuration
and Management Step 2 of 4
”(
Active Directory
配置和管理第
2
步,
共
4
步)页。
10
选择 “
Enable Active Directory
”(启用
Active Directory
)。
11
如果想不输入域用户验证凭据(比如用户名和密码)就登录
iDRAC6
,
则选择 “
Enable Single Sign-On
”(启用单一登录)。
12
单击 “
Add
”(添加)以输入用户域名。
13
在提示符处键入用户域名并单击 “
OK
”(确定)。
14
在 “
Timeout
”(超时)字段中,键入
iDRAC
必须等待
Active
Directory
应答的时间 (秒)。默认值为
120
秒钟。
15
选择以下选项之一:
a
“
Look Up Domain Controllers with DNS
”(利用
DNS
查找域控制
器)选项,可从
DNS
查找中获得
Active Directory
域控制器。忽略
域控制器服务器地址
1-3
。选择 “
User Domain from Login
”(登
录的用户域)可使用登录用户的域名进行
DNS
查找。或者,选择
“
Specify a Domain
”(指定域)并输入要在
DNS
查找中使用的域
名。
iDRAC6
会逐一尝试连接每个地址 (前
4
个地址由
DNS
查找
返回), 直到成功建立连接为止。对于标准架构,域控制器是用户
帐户和角色组所在的地址。
b
选择 “
Specify Domain Controller Addresses
”(指定域控制器地
址)选项,允许
iDRAC6
使用指定的
Active Directory
域控制器服
务器地址。未执行
DNS
查找。指定域控制器的
IP
地址或完全限定
域名
(FQDN)
。如果选择 “
Specify Domain Controller Addresses
”
(指定域控制器地址)选项,则三个地址必须至少配置一个。
iDRAC6
会尝试逐一连接到每个配置的地址,直到成功建立连接为
止。对于标准架构,这些是用户帐户和角色组所在域控制器的
地址。
注 :
如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与
域控制器证书的 “Subject”( 主题)或 “Subject Alternative Name”
(主题备用名称)字段相符。