Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 1.25 for Dell PowerEdge VRTX

141

142

143

144

145

146

147

148

149

150

So generieren Sie eine Keytab-Datei mithilfe des ktpass-Tools:

1. Führen Sie das Dienstprogramm

ktpass

auf dem Domänen-Controller (Active Directory-Server) aus, auf dem Sie

den CMC einem Benutzerkonto in Active Directory zuordnen möchten.

2. Verwenden Sie den folgenden ktpass-Befehl, um die Kerberos-Keytab-Datei zu erstellen:

C:\>ktpass -princ HTTP/cmcname.domain_name.com@REALM_NAME.COM - mapuser

dracname -crypto DES-CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:

\krbkeytab

ANMERKUNG: Der cmcname.domainname.com muss gemäß RFC in Kleinbuchstaben und der

@REALM_NAME muss in Großbuchstaben angegeben werden. Darüber hinaus unterstützt der CMC den DES-

CBC-MD5-Typ von Kryptographie für Kerberos-Authentifizierung.

Dieses Verfahren erstellt eine Keytab-Datei, die Sie zum CMC hochladen müssen.

ANMERKUNG: Das Keytab enthält einen Verschlüsselungsschlüssel und muss an einem sicheren Ort

aufbewahrt werden. Weitere Informationen zum Dienstprogramm

ktpass

finden Sie auf der Microsoft-

Website.

Konfigurieren des CMC für das Active Directory-Schema

Weitere Informationen über die Konfiguration des CMC für das Active Directory-Standardschema finden Sie unter

Active Directory-Standardschema konfigurieren.

Weitere Informationen über die Konfiguration des CMC für Erweitertes Schema für Active Directory finden Sie unter

Übersicht des Active Directory mit erweitertem Schema.

Browser für SSO-Anmeldung konfigurieren

Einfache Anmeldung (SSO) wird von Internet Explorer Version 6.0 und höher und Firefox Version 3.0 und höher

unterstützt.

ANMERKUNG: Die folgenden Anweisungen gelten nur, wenn der CMC die einfache Anmeldung mit Kerberos-

Authentifizierung verwendet.

Internet Explorer

So konfigurieren Sie Internet Explorer für die einfache Anmeldung:

1. Wählen Sie in Internet Explorer Extras → Internetoptionen aus.

2. Wählen Sie im Register Sicherheit unter Wählen Sie eine Zone aus, um deren Sicherheitseinstellungen festzulegen

die Option Lokales Intranet aus.

3. Klicken Sie auf Sites.

Das Dialogfeld Lokales Intranet wird angezeigt.

4. Klicken Sie auf Erweitert.

Das Dialogfeld Lokales Intranet – Erweiterte Einstellungen wird angezeigt.

5. Geben Sie im Feld Diese Website zur Zone hinzufügen den Namen des CMC und dessen Domäne ein und klicken

Sie auf

Hinzufügen.

ANMERKUNG: Sie können einen Platzhalter (*) verwenden, um alle Geräte/Benutzer in dieser Domäne

anzugeben.

145