Users Guide
180
配置 iDRAC6 进行单一登录或智能卡登录
•
请确保
iDRAC6
时间和域控制器服务器上的域控制器时间相差在
5
分
钟之内,以确保
Kerberos
验证能够正常进行。请查看 “
System
”
(系统)
→
“
iDRAC Settings
”(
iDRAC
设置)
→
“
Properties
”
(属性)
→
“
iDRAC Information
”(
iDRAC
信息)页上的 “
RAC
Time
”(
RAC
时间),以及通过右键单击屏幕右下角的时间查看域控
制器时间。时差在弹出框中显示。对于美国中部标准时间
(CST)
,
该值为
–
6
。使用以下
RACADM
时差命令同步
iDRAC6
时间 (通过
Remote
或
Telnet/SSH RACADM
):
racadm config -g
cfgRacTuning -o cfgRacTuneTimeZoneOffset < 以分钟计
的时差值 >。
例如,如果系统时间为
GMT -6 (US CST)
并且时间为下
午
2
点,将
iDRAC6
时间设置为
GMT
时间
18:00
,需要在以上命令中
为时差输入
360
。还可以使用
cfgRacTuneDaylightoffset
设置夏令时变
体。这样就不必在每年两次调整夏令时的时候更改时间,或者还可以
在以上示例的时差中使用
300
。
SSO 常见问题
在 Windows Server 2008 R2 x64 上 SSO 登录失败。应怎样做才能使 SSO
在 Windows Server 2008 R2 x64 上成功。
1
为域控制器和域策略执行
http://technet.microsoft.com/en
-
us/library/
dd560670(WS.10).aspx
中介绍的操作。将计算机配置为使用
DES-
CBC-MD5
加密方案。这些设置可能会影响与环境中的客户端计算机
或服务和应用程序的兼容性。“
Configure encryption types allowed for
Kerberos
”(配置
Kerberos
允许的加密类型)策略设置位于
Computer
Configuration\Security Settings\Local Policies\Security Options
。
2
域客户端必须具有更新的
GPO
。在命令行处,键入
gpupdate
/force
并用
klist purge
命令删除旧
Keytab
。
3
更新
GPO
后,创建新
Keytab
。
4
上载
Keytab
到
iDRAC6
。
现在可以使用 SSO 登录 iDRAC。
Windows 7 和 Windows Server 2008 R2 上的 AD 用户 SSO 登录失败。
应该执行什么操作解决此问题?
必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型。要启用加密
类型:
1
以管理员或具有管理权限的用户的身份登录。
2
转至 “
Start
”(开始)并运行
gpedit.msc
。将显示 “
Local Group
Policy Editor
”(本地组策略编辑器)窗口。