Users Guide
对 iDRAC 使用 Active Directory 验证的前提条件
要使用 iDRAC 的 Active Directory 身份验证功能,请确保已执行下列操作:
• 部署 Active Directory 架构。有关详细信息,请参阅 Microsoft 网站。
• 将 PKI 集成到 Active Directory 架构中。iDRAC 使用标准公共密钥架构 (PKI) 机制来验证 Active Directory 的安全性。有关更多信
息,请参阅 Microsoft 网站。
• 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。
相关链接
在域控制器上启用 SSL
在域控制器上启用 SSL
当 iDRAC 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器必须发布由认证机构 (CA)
签署的证书 — 其根证书也上载到 iDRAC 中。对于
任何
要使用域控制器验证的 iDRAC — 不管它是根域控制器还是子域控制器 — 该域
控制器必须具有由域的认证机构签发的启用了 SSL 的证书。
如果您使用 Microsoft Enterprise Root CA
自动
将您的所有域控制器分配到 SSL 证书,则必须:
1 在每个域控制器上安装 SSL 证书。
2 将域控制器根 CA 证书导出到 iDRAC。
3 导入 iDRAC 固件 SSL 证书。
相关链接
安装每个域控制器的 SSL 证书
将域控制器根 CA 证书导出至 iDRAC
导入 iDRAC 固件 SSL 证书
安装每个域控制器的 SSL 证书
安装每个域控制器的 SSL 证书:
1 单击 Start(开始) > Administrative Tools(管理工具) > Domain Security Policy(域安全策略)。
2 展开 Public Key Policies(公共密钥策略)文件夹,右键单击 Automatic Certicate Request Settings(自动证书申请设置)并单
击 Automatic Certicate Request(自动证书申请)。
将显示 Automatic Certicate Request Setup Wizard(自动证书申请设置向导)。
3 单击 Next(下一步)并选择 Domain Controller(域控制器)。
4 单击 Next(下一步),然后单击 Finish(完成)。SSL 证书已安装。
将域控制器根 CA 证书导出至 iDRAC
注
: 如果系统运行 Windows 2000 或您使用独立的 CA,以下步骤可能不同。
要将域控制器根 CA 证书导出至 iDRAC:
1 找到运行 Microsoft Enterprise CA 服务的域控制器。
2 单击开始 > 运行。
3 输入 mmc,然后单击 OK(确定)。
配置用户帐户和权限
137