Users Guide
远程控制台交换机的
LDAP
功能 147
使用
Active Directory
登录远程控制台交换机
您可以通过远程控制台交换机软件或板载
web
界面使用
Active Directory
登录远程控制台交换机。
登录语法对所有三种方法是一样的:
<username@domain> 或
<domain>\<username> 或
<domain>/<username>(其
中username 为
1256
字节的
ASCII
字符串)。在用户名和域名中不允许使
用空格和特殊字符(如
\
、
/
或
@
)。
注:您不可指定
NetBIOS
域名,如
Americas
,因为无法解析这些名称。
注:如果没有包括域名,则使用远程控制台交换机中的本地数据库对用户
进行身份验证。
LDAP
实施过程中的目标设备命名要求
若您遇到以下错误:
Login Failure.Reason:Access cannot be granted due to
Authentication Server errors
请确认已经在
Active Directory
中创建了
SIP
对象,并且其名称与(通过
控制台交换机上的
OSCAR
界面)分配给
SIP
的名称一致。
Dell
标准架构和
Dell
扩展架构使用
Microsoft Windows Active Directory
中
的特定对象类来代表
SIP
。
Microsoft
标准命名惯例禁止这些对象类使用特
殊字符或空格。若要在一个已配置的环境中使用
LDAP
,而环境中目标设
备当前在
SIP
的名称又包括了空格或特殊字符,则需要重新取一个不带空
格或特殊字符的名称。
需要通过控制台交换机中的板载
web
界面或
OSCAR
界面对
SIP
中的目标
设备进行重新命名,然后再通过远程控制台交换机软件进行重新同步。有
关对
SIP
中的目标设备进行重命名的说明可参阅第
42
页上的“指定设备
名称”。请注意,
OSCAR
界面允许向分配给
SIP
的名称输入空格,而
Active Directory
则不允许。您必须根据
Microsoft Active Directory
的规则
命名
SIP
对象。