Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7 with Lifecycle Controller Version 2.10.10.10
141142143144145146147148149150
iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表:
1. 使用以下 RACADM 命令下载 iDRAC SSL 证书:
racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>
2. 在域控制器上,打开 MMC ConsoleMMC 控制台)窗口并选择 Certificates(证书) Trusted Root
Certification Authorities(受信任的根认证机构)
3. 右键单击证书,选择所有任务并单击导入
4. 单击 Next(下一步)并浏览到 SSL 证书文件。
5. 在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。
如果您已安装自己的证书,请确保 CA 签名位于 Trusted Root Certification Authority(受信任的根认证
机构)列表中的您的证书。如果该机构不在列表中,则您必须在所有域控制器上安装它。
6. 单击 Next(下一步)并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储
区。
7. 单击完成,然后单击确定iDRAC 固件 SSL 证书已导入所有域控制器信任的证书列表。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 iDRAC 用户访问权限:
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
扩展架构
解决方案,拥有自定义的 Active Directory 对象。所有访问控制对象都在 Active Directory 中维
护。它为在具有各种权限级别的不同 iDRAC 上配置用户访问权限提供了最大的灵活性。
相关概念
标准架构 Active Directory 概览
扩展架构 Active Directory 概览
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory iDRAC 上都进行配置。
1: 使用 Active Directory 标准架构配置 iDRAC
146