Users Guide
使用 iDRAC6 Directory Service
167
如果配置了全局控制器地址,则 iDRAC6 会继续查询全局编录。如果从全
局编录中检索到其它权限,则会累积这些权限。
iDRAC6 总在 SSL 上使用 LDAP 吗?
是。所有传输都通过安全端口 636 和 / 或 3269。
在检测设置过程中, iDRAC6 仅执行 LDAP CONNECT 操作以便隔离问
题,而不会对不安全的连接执行 LDAP BIND 操作。
为什么 iDRAC6 默认启用证书验证?
iDRAC6 执行严格的安全策略以确保其所连接域控制器的身份。如果不验
证证书,黑客可欺骗域控制器和劫持 SSL 连接。如果您选择信任您安全
边
界内的所有域控制器而无需验证证书,您可通过 GUI 或 CLI 将其禁
用。
iDRAC6 支持 NetBIOS 名称吗?
此版本不支持。
如果不能使用 Active Directory 登录到 iDRAC6,应检查什么?
可以在 iDRAC6 基于 Web 的界面中的 “Active Directory Configuration
and Management”(Active Directory 配置和管理)页底部单击 “Test
Settings”(检测设置),从而诊断问题。然后根据测试结果修复具体问
题。有关其它信息,请参阅第 160 页上的 “检测配置”。
本节说明了最常见的问题,但一般而言,您应检查以下各项:
1
确保在登录期间使用正确的用户域名,而不是
NetBIOS
名称。
2
如果具有本地
iDRAC6
用户帐户,请使用本地凭据登录
iDRAC6
。
登录后:
a
确保已选中
iDRAC6
的
“
Active Directory Configuration and
Management
”
(
Active Directory
配置和管理)页上的
“
Enable
Active Directory
”
(启用
Active Directory
)选项。
b
确保
iDRAC6
网络配置页上的
DNS
设置正确。
c
如果启用了证书验证,请确保已将正确的
Active Directory
根
CA
证书上载到
iDRAC6
。确保
iDRAC6
时间在
CA
证书的有效期内。
d
如果使用扩展架构,则确保
iDRAC6
名称
和
iDRAC6
域名
与
Active Directory
环境配置相符。
如果使用标准架构,确保
组名称
和
组域名
与
Active Directory
配置
相符。
3
检查域控制器
SSL
证书以确保
iDRAC6
时间在证书的有效期内。