Users Guide
配置 iDRAC6 进行单一登录或智能卡登录
171
iDRAC6
用于
Kerberos
验证的加密类型是
DES-CBC-MD5
。主体类型
是
KRB5_NT_PRINCIPAL
。服务主体名称映射到的用户帐户的属性应
启用 “
Use DES encryption types for this account
”(为此帐户使用
DES
加密类型)属性。
注 :
建议使用最新的 ktpass 公用程序创建 Keytab 文件。
此步骤会生成一个
Keytab
文件,应将该文件上载到
iDRAC6
。
注 :
keytab 包含加密密钥,因此应保管好。
有关
ktpass
公用程序的详情,请参阅
Microsoft
网站:
http://technet2.microsoft.com/windowsserver/en/library/
64042138-9a5a-4981-84e9-d576a8db0d051033.mspx?mfr=true
•iDRAC6
时间应与
Active Directory
域控制器同步。还可以使用以下
RACADM
时差命令同步时间:
racadm config -g cfgRacTuning -o
cfgRacTuneTimeZoneOffset <offset value>
•
要为扩展架构启用单一登录,确保在
Keytab
用户的 “
Delegation
”
(委派)选项卡中选择 “
Trust this user for delegation to any service
(Kerberos only)
”(信任此用户委派到任何服务
[
仅限于
Kerberos]
)
选项。仅在使用
ktpass
公用程序创建
Keytab
文件之后,此选项卡才
可用。
浏览器设置以启用 Active Directory SSO
要配置 Internet Explorer 的浏览器设置:
1
打开
Internet Explorer Web
浏览器
2
选择 “
Tools
”(工具)
→
“
Internet Options
”(
Internet
选项)
→
“
Security
”(安全)
→
“
Local Intranet
”(本地
Intranet
)。
3
单击站点。
4
仅选择以下选项:
•
“
Include all local (intranet) sites not listed on other zones
”(包括没
有列在其他区域的所有本地
[Intranet]
站点)。
•
“
Include all sites that bypass the proxy server
”(包括所有不使用代
理服务器的站点)。
5
单击
Advanced
(高级)。