Users Guide
使用 iDRAC6 Directory Service
161
通用 LDAP 目录服务
iDRAC6 提供了一个通用的解决方案,支持基于轻型目录访问协议
(LDAP) 的验证。此功能无需服务目录的任何架构扩展。
为使 iDRAC6 LDAP 实施能够通用化,借助了不同目录服务间的共同之处
来归类用户并建立用户
和
组关系映射。目录服务的特定操作是架构。
例如,用户和组之间的组、用户和链接有不同的属性名称。这些操作可在
iDRAC6 中配置。
登录语法 (目录用户与本地用户)
与 Active Directory 不同,特殊字符 (
“
@
”
、
“
\
”
和
“
/
”
)不能用于区分
LDAP 用户和本地用户。登录用户只应输入用户名,不包括域名。
iDRAC6 保持用户名的现状,不会分开用户名和用户域。在启用通用
LDAP 后, iDRAC6 首先尝试作为目录用户登录。如果失败,则启用本地
用户查找。
注 :
在 Active Directory 登录语法中不做任何更改。如果启用通用 LDAP,
GUI 登录页会在下拉菜单只显示 “This iDRAC”( 此 iDRAC)。
注 :
对于基于 openLDAP 和 OpenDS 的目录服务,不允许在用户名中使用
“< “和” >” 字符。
使用 iDRAC6 Web 界面配置通用 LDAP 目录服务
1
打开支持的
Web
浏览器窗口。
2
登录到
iDRAC6
基于
Web
的界面。
3
转至 “
iDRAC Settings
”(
iDRAC
设置)
→
“
Network/Security
”
(网络
/
安全性)选项卡
→
“
Directory Service
”(目录服务)选项
卡
→
“
Generic LDAP Directory Service
”(通用
LDAP
目录服务)。
“
Generic LDAP Configuration and Management
”(通用
LDAP
配置和
管理)页中显示当前的
iDRAC6
通用
LDAP
设置。滚动到 “
Generic
LDAP Configuration and Management
”(通用
LDAP
配置和管理)
页的底部,并单击 “
Configure Generic LDAP
”(配置通用
LDAP
)。
将显示 “
Generic LDAP Configuration and Management Step 1 of 3
”
(通用
LDAP
配置和管理第
1
步,共
3
步)页。使用此页配置在与通用
LDAP
服务器通信时,
SSL
连接初始化中所使用的数字证书。这些通信
使用
SSL
上的
LDAP (LDAPS)
。如果启用证书验证,
则上载由认证机
构
(CA)
颁发、
LDAP
服务器在初始化
SSL
连接时所使用的证书。认证
机构
(CA)
的证书用于验证由
LDAP
服务器在
SSL
初始化时提供的证书
的真实性。