Users Guide
配置 iDRAC6 进行单一登录或智能卡登录
169
配置 iDRAC6 进行单一登录或智能
卡登录
本节介绍如何配置 iDRAC6 使本地用户和 Active Directory 用户进行智能
卡登录和使 Active Directory 用户进行单一登录 (SSO)。
iDRAC6 支持基于 Kerberos 的 Active Directory 验证以支持 Active
Directory 智能卡和 SSO 登录。
关于 Kerberos 验证
Kerberos 是一种网络验证协议,使系统能够通过非安全网络安全地通信。
通过让系统验证真实性来实现这一目的。为了达到更高的验证执行标准,
iDRAC6 现在支持基于 Kerberos 的 Active Directory 验证来支持 Active
Directory 智能卡和 SSO 登录。
Microsoft Windows 2000、 Windows XP、 Windows Server 2003、
Windows Vista 和 Windows Server 2008 将 Kerberos 用作默认验证方法。
iDRAC6 使用 Kerberos 支持两种验证机制 — Active Directory SSO 登录和
Active Directory 智能卡登录。对于 Active Directory SSO 登录,在用户使
用有效 Active Directory 帐户登录后,iDRAC6 使用在操作系统中缓存的用
户凭据。
对于 Active Directory 智能卡登录, iDRAC6 使用基于智能卡的双重验证
(TFA) 作为凭据来启用 Active Directory
登录。这是本地智能卡验证随附
的功能。
如果 iDRAC6 时间与域控制器时间不同,iDRAC6 上的 Kerberos 验证将会
失败。最多允许 5 分钟偏差。要进行成功验证,请同步服务器时间与域控
制器时间,然后
重设
iDRAC6。