Users Guide
ANMERKUNG: Weitere Informationen zu den Optionen nden Sie in der
Online-Hilfe zu CMC für Dell PowerEdge FX2/
FX2s
.
1. Führen Sie beim Kongurieren von Active Directory zum Einstellen des Benutzerkontos die folgenden zusätzlichen Schritte aus:
• Laden Sie die Keytab-Datei hoch.
• Um SSO (Single Sign-On) zu aktivieren, wählen Sie die Option Einfache Anmeldung aktivieren aus.
• Um Smart Card-Anmeldung zu aktivieren, wählen Sie die Option Smart-Card-Anmeldung aktivieren aus.
ANMERKUNG: Wenn diese zwei Schritte ausgewählt werden, bleiben alle bandexternen Schnittstellen,
einschließlich Secure Shell (SSH), Telnet, Seriell und Remote-RACADM für diese Option unverändert.
2. Klicken Sie auf Apply (Anwenden).
Die Einstellungen werden gespeichert.
Sie können das Active Directory mit Kerberos-Authentizierung testen, indem Sie den RACADM-Befehl verwenden:
testfeature -f adkrb -u <user>@<domain>
wobei <user> für ein gültiges Active Directory-Benutzerkonto steht.
Wenn der Befehl erfolgreich durchgeführt wird, bedeutet das, dass der CMC Kerberos-Anmeldeinformationen beschaen und
auf das Active Directory-Konto des Benutzers zugreifen kann. Wenn der Befehl nicht erfolgreich ist, müssen Sie den Fehler
beseitigen und den Befehl erneut ausführen. Weitere Informationen nden Sie im Referenzhandbuch Dell Chassis Management
Controller for PowerEdge FX2/FX2s RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch
für Dell Chassis Management Controller für PowerEdge FX2/FX2s) unter dell.com/support/manuals.
Hochladen der Keytab-Datei
Die Kerberos-Keytab-Datei liefert die CMC-Benutzername-Kennwort-Anmeldeinformationen für das KDC (Kerberos Data Center),
das wiederum Zugri auf das Active Directory ermöglicht. Jeder CMC im Kerberos-Bereich muss beim Active Directory registriert
sein und eine eindeutige Keytab-Datei aufweisen.
Sie können einen Kerberos-Keytab hochladen, der auf dem zugeordneten Active Directory-Server erstellt wurde. Sie können die
Kerberos-Keytab-Datei vom Active Directory-Server aus erzeugen, indem Sie das Dienstprogramm ktpass.exe ausführen. Diese
Keytab-Datei stellt eine Vertrauensstellung zwischen dem Active Directory-Server und dem CMC her.
So laden Sie die Keytab-Datei hoch:
1. Klicken Sie im linken Fensterbereich auf Gehäuseübersicht → Benutzerauthentizierung → Verzeichnisdienst.
2. Wählen Sie Microsoft Active Directory (Standardschema) aus.
3. Klicken Sie im Abschnitt Kerberos-Keytab auf Durchsuchen, wählen Sie eine Keytab-Datei aus und klicken Sie auf Hochladen.
Wenn der Vorgang beendet ist, wird eine Meldung angezeigt, die anzeigt ob die Keytab-Datei erfolgreich hochgeladen wurde.
Kongurieren der CMC SSO- oder Smart Card-Anmeldung für Active
Directory-Benutzer unter Verwendung von RACADM
Neben den im Rahmen der Konguration von Active Directory ausgeführten Schritten führen Sie zum Aktivieren von SSO den
folgenden Befehl aus:
racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1
Neben den im Rahmen der Konguration von Active Directory ausgeführten Schritten verwenden Sie zum Aktivieren der Smart
Card-Anmeldung die folgenden Objekte:
• cfgSmartCardLogonEnable
• cfgSmartCardCRLEnable
118