Users Guide
使用 iDRAC Web 界面测试 Active Directory 设置
测试 Active Directory 设置:
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 用户验证 → 目录服务 → Microsoft Active
Directory。
随即显示 Active Directory 摘要页面。
2. 单击 Test Settings(测试设置)。
3. 输入测试用户的名称(例如,username@domain.com)和密码,然后单击 Start Test(开始测试)。
将显示详细的测试结果和测试日志。
如果任何步骤失败,请查看测试日志中的详细信息以确定问题和可能的解决方案。
注: 在选中“启用证书验证”的情况下测试 Active Directory 设置时,iDRAC 要求 Active Directory 服
务器通过 FQDN 而不是 IP 地址进行标识。如果 Active Directory 服务器通过 IP 地址标识,则证书
验证失败
,原因是 iDRAC 无法与 Active Directory 服务器通信。
使用 RACADM 测试 Active Directory 设置
要测试 Active Directory 设置,请使用 testfeature 命令。有关更多信息,请参阅 dell.com/support/
manuals 上提供的 iDRAC8 RACADM Command Line Interface Reference Guide(iDRAC8 RACADM 命令
行界面参考指南)。
配置通用 LDAP 用户
iDRAC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在您的目录服务上进
行任何架构扩展。
为了使 iDRAC LDAP 实施能够通用,应当利用不同目录服务之间的共性对用户进行分组,然后映射用户-组关
系。特定于目录服务的操作是架构。例如,它们对于组、用户以及用户和组之间的链接可能具有不同的属性名
称。这些操作可以在
iDRAC 中进行配置。
注: 通用 LDAP 目录服务不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO)。
相关链接
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务
使用 RACADM 配置通用 LDAP 目录服务
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务
要使用 Web 界面配置通用 LDAP 目录服务,请执行以下操作:
注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。
1. 在 iDRAC Web 界面中,转至概览 → iDRAC 设置 → 用户验证 → 目录服务 → 通用 LDAP 目录服务。
Generic LDAP Configuration and Management(通用 LDAP 配置和管理)页面中显示当前的通用
LDAP 设置。
2. 单击 Configure Generic LDAP(配置通用 LDAP)。
3. 或者,在与通用 LDAP 服务器通信时的 SSL 连接初始化过程中启用证书验证并上载使用的数字证书。
注: 在此版本中,不支持基于非 SSL 端口的 LDAP 绑定。仅支持 SSL 上 LDAP。
152