Users Guide
创建 Active Directory 对象并提供权限
对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤:
1 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。
2 设置所创建权限对象的访问权限。建议不要提供管理员权限,因为这可能会绕过一些安全检查。
3 使用关联对象关联设备对象和权限对象。
4 将之前的 SSO 用户(登录用户)添加至设备对象。
5 为
验证用户
提供访问权限,以访问创建的关联对象。
相关链接
将 iDRAC 用户和权限添加到 Active Directory
为 Active Directory 用户配置 iDRAC SSO 登录
在为 Active Directory SSO 登录配置 iDRAC 之前,请确保已完成所有前提条件。
当您基于 Active Directory 设置用户帐户时,可以为 Active Directory SSO 配置 iDRAC。
相关链接
Active Directory 单一登录或智能卡登录的前提条件
使用 iDRAC Web 界面配置具有标准架构的 Active Directory
使用 RACADM 配置具有标准架构的 Active Directory
使用 iDRAC Web 界面配置具有扩展架构的 Active Directory
使用 RACADM 配置具有扩展架构的 Active Directory
使用 Web 界面为 Active Directory 用户配置 iDRAC SSO 登录
要配置 iDRAC 以进行 Active Directory SSO 登录:
注: 有关各选项的信息,请参阅
iDRAC Online Help
(iDRAC 联机帮助)。
1 验证 iDRAC DNS 名称是否匹配 iDRAC 完全限定域名。要实现此操作,请在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络
> 网络,然后查看 DNS 域名属性。
2 配置 Active Directory 以基于标准架构或扩展架构设置用户帐户时,请执行以下两个附加步骤来配置 SSO:
• 在 Active Directory Conguration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面中上载
keytab 文件。
• 在 Active Directory Conguration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面中选择
Enable Single Sign-On(启用单一登录)选项。
使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登录
要启用 SSO,完成步骤以配置 Active Directory,并运行以下命令:
racadm set iDRAC.ActiveDirectory.SSOEnable 1
配置 iDRAC 以进行单一登录或智能卡登录
157