Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
注: 通用 LDAP 目录服务不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO)。
相关任务
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务 页面上的 135
使用 RACADM 配置通用 LDAP 目录服务 页面上的 135
使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务
要使用 Web 界面配置通用 LDAP 目录服务,请执行以下操作:
注: 有关各字段的信息,请参阅 iDRAC
联机帮助
。
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 用户验证 > 目录服务 > 通用 LDAP 目录服务。
通用 LDAP 配置和管理页面中显示当前的通用 LDAP 设置。
2. 单击配置通用 LDAP。
3. 或者,在与通用 LDAP 服务器通信时的 SSL 连接初始化过程中启用证书验证并上载使用的数字证书。
注: 在此版本中,不支持基于非 SSL 端口的 LDAP 绑定。仅支持 SSL 上 LDAP。
4. 单击下一步。
将显示通用 LDAP 配置和管理第 2 步,共 3 步页面。
5. 启用通用 LDAP 验证并指定关于通用 LDAP 服务器和用户帐户的位置信息。
注: 如果证书验证已启用,请指定 LDAP 服务器的 FQDN 并确保 DNS 在概览 > iDRAC 设置 > 网络下正确配置。
注: 在此版本中,不支持嵌套组。固件将搜索该组的直接成员以匹配用户 DN。此外,仅支持单个域。不支持跨域。
6. 单击下一步。
将显示通用 LDAP 配置和管理第 3a 步,共 3 步页面。
7. 单击角色组。
将显示通用 LDAP 配置和管理第 3b 步,共 3 步页面。
8. 指定可按组分辨的名称,与该组关联的权限,然后单击应用。
注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符:#(井号)、"(双引号)、;(分号)、>(大于号)、,
(逗号)或 <(小于号),则必须转义。
角色组设置将保存。通用 LDAP 配置和管理第 3a 步,共 3 步页面将显示角色组设置。
9. 如果要配置其他角色组,请重复第 7 步和第 8 步。
10. 单击完成。通用 LDAP 目录服务配置完成。
使用 RACADM 配置通用 LDAP 目录服务
要配置 LDAP 目录服务,使用 iDRAC.LDAP 和 iDRAC.LDAPRole 组中的对象。
有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM
命令行界面参考指南
。
测试 LDAP 目录服务设置
您可以测试 LDAP 目录服务设置以验证您的配置是否正确,或诊断 LDAP 登录失败的问题。
使用 iDRAC Web 界面测试 LDAP 目录服务设置
要测试 LDAP 目录服务设置:
1. 在 iDRAC Web 界面中,转到概览 > iDRAC 设置 > 用户验证 > 目录服务 > 通用 LDAP 目录服务。
通用 LDAP 配置和管理页面中显示当前的通用 LDAP 设置。
2. 单击测试设置。
配置用户帐户和权限
135